菠菜害人，内奸可耻! 菠菜有害吗

当今网络做菠菜的，都是菠菜牛当道，经验老，技术强，软件diao、安全好。前几天搞了菠菜大牛搞的站点，查到机器信息是万网的，他是怎么提权进去的呢？百思不得其解。

随便找了一个他的菠菜页面，利用穷举穷猜方式，打进后台，差点没猜掉好几天的睡觉时间。SQL导出一句话在根目录，webshell到手。权限很大，看来他忘记给这个服务器做权限了。我直接就提权进去了，他不在，服务器应该是个VPS，单核的，跑的累死了，还是一个出售虚拟空间的服务器。

我立即篡改页面。好几千个目录啊，我在网上找了一个批量替换的，全部替换掉了。清理木马，做好文件夹权限，装了服务器安全猪。猜测他没有提权服务器，做个实验，如果页面回来了，证明他已经提权服务器，并且读取了administrator密码了，我顺带也读取了一下administrator的密码和M站点的FTP账号密码。

没有多久他的的菠菜页面依然回来了。好吧，他提权服务器了，我马上秒上服务器，踢掉他，立马修改administrator的密码。本来以为有安全猪在，他就算有shell也无法提权的了，没过两分钟，我果断被T，再次登入发现密码被修改。

我马上用FTP登入，根目录留下了我的QQ号，让他看到之后加我。

他一分钟后就加上了我，还跟我瞎扯了一下，我就问他怎么进去的，他说webshell，我说不可能。各种墨迹，他承认自己是机房的人。他发现M站可以做菠菜，就出售了这个位置，一直自己在悄悄维护。

我真心按捺不住自己内心的激动了，真心是国内的人啊，各种无节操无操守，还是万网呢，呵呵。笑笑好了。。大家知道就好了，万网技术人员，你们懂的。

我问到了结果，直接拉黑，see you，来不及说再见。

事情过去了三四天。

鉴于他作为机房管理人员，监守自盗的行为，我真的好不甘心，真的觉得是人渣行为。太恶劣了。如果我知道他的工号，我果断要投诉啊。

因为丢失了权限，又不甘心，我想，既然是自己租用一台VPS然后出售虚拟空间的，应该是一个空间商，还是小小小空间商。我在M站首页看到了一个技术支持，点击QQ点击追到技术支持那，社到了一个人，也就是空间商的秋秋号。我加上之后。跟他寒暄了一下，问了一下是否还有虚拟空间出售，我有购买意向。他表示还有，可人在外面，要晚点才能回去。我说没关系，然后跟他瞎扯了一下。社到了他手机号码、名字、和常用密码类型。百度一下他的QQ，得到了常用ID，本地垃圾社工库跑了一下，也得到了一些密码，尝试登入万网，发现都是不对的。组合了一下密码，果断登录万网。在裤子里翻到一个他的身份证号码，常用邮箱。OK了。

社万网售后客服，告诉客服，我的VPS登入不进去了，密码被改了。不知道怎么回事。

客服让我提交工单，我说有没有快捷方式，我不想太麻烦了。该死的客服，各种不愿意啊。我就是懒得提交工单，麻烦死了。各种慢。好吧。打万网电话，400XXXXX，故障处理。把我知道的信息，全部申报给了客服，一顿着急连哄带骗的话语，什么电脑坏掉了，服务器已经被入侵了不能及时提交工单，各种理由编造呗。客服已经软了，帮我把密码重置了。

我再次登入服务器，按照上次的权限做。我在网上找了一个截取管理员密码的东西，修改了一下，放进服务器里面。发现可以截取成功，关闭安全猪。禁止各种提权可写。

依然把那个监守自盗的菠菜页面篡改了。从现上次场景，没过多久，那个傻子依然进服务器T掉了我。然后各种修改密码。好吧去看邮箱去了。收到密码，继续登入，T掉他

重复来回这样的步骤好几次，他找到了原因。再次加了我的秋秋号码，并且告诉我，如果我再能进服务器，他就放弃这个服务器。

我说有魄力再让我登入一次，一分钟后你再T我。他确实很傻很天真，让我再次登入。

我表示外来的，哪里斗得赢窝里的。这次进去，硬盘锁一丢。写了一个脚本，当administrator登入，十秒后重启。我在桌面留了一个TXT，标题是你打开看看。内容是，菠菜牛，监守自盗的败类。渣渣。LM

然后就没有然后了，M站挂了。。没了。