:: {.container}
::: {.post}
::: {.show-content}
writeup：http://www.jianshu.com/p/853799779d45\

说是社工，就是搜集站长泄露的个人信息，构造一个字典，自动化暴力破解。技术含量不高，但对于某些大意的人来说还是有点好用。

一，明小子sql注入，拿到网站用户名密码

二，上传图片马，图片备份导致木马被解析，菜刀连接备份的地址。

三，上传提权工具，得到服务器hash值

四，数据库sa密码在某个网页，找到就好。

::: {.image-package}
\

::: {.image-caption}
:::
:::

::: {.image-package}
\

::: {.image-caption}
:::
:::

::: {.image-package}
\

::: {.image-caption}
:::
:::

\

::: {.image-package}
\

::: {.image-caption}
:::
:::
:::
:::
:::