这玩意本人没玩过,也不敢接触这些东西。深知其中的套路水深啊,十赌九输,赌神们,快点上岸吧,别赌了。看到自己身边的有些朋友网赌各种赌,就我亲表弟,才二十出的人啊,去撸信贷,现在欠债20多W,对于他那样的家庭来说真的不是一个小数目。最后的结果又是什么呢?妻离子散的,亡命天涯的也有,唉。。。至于文中的技术,感觉鸡肋,各位看官勿喷。事件的起因:一位现实里的朋友,关系挺好的,也不知道他从什么时候沾上这些。打电话来跟我说务必查出他IP,被骗了八K左右,就算查到了又能怎样?还说最好是能追回资金,我又不是警察,汗、我想多半是被套路了,当然我也不能太听信他的一面之词,所以自己也静下心来去琢磨了一会。先用朋友给我的QQ号搜了下,发现在骗子吧曾有多人举报过,说明此人此网站可信度不高。PS:本人法律知识也不高,话说这样的私人平台算违法吗?时时彩违法吗?我只知道私人架设网络赌博网站是违法的吧?哪位学法律的朋友给我科普下相关类的知识,小弟在此感谢了。网站是PHP的,找了下SQL注入,查了下旁注。独立服务器,旁注入侵是果断没戏了,踩了下基本的点什么的。在来扫了下目录发现存在phpmyadmin管理系统,但没有发现后台什么的,没有多少利用价值。正准备换条路走,手贱试了个弱口令居然能顺利进到phpmyadmin,而且还是root权限。人品这么好?这更加证明了此网站的可信度,涉及资金的平台你会搞个弱口令给我?这点安全措施都不可能不做的。执行了一下SQL语句看了下安装路径,细心发现居然是phpstudy,居然使用这种一键搭建环境,也是溜。既然有权限我就可以使用SQL语句导出文件,但前提你得知道路径,于是自己本地搭建了一下phpstudy测试,在利用上去成功爆出了路径。接着导出一支php一句话后门,当然phpmyadmin拿shell的方法很多。再用菜刀连接我们刚才的后门,上传cmd到可执行目录,发现权限好大。直接添加了账号密码进行提权。登录服务器出现了这样的界面,没事用命令mstsc /admin 或者mstsc /console突破下就可以解决了。进入服务器后,翻了下各个盘发现还存有男人喜爱的东西,我在想在服务器里看那东西是不是很刺激,吱吱吱~~~我也是无语了!果断收藏了,哈哈,后来通过分析确定后格盘了闪人。