起因

我已经不记得我是怎么发现这个站点的了，好像我刚开始并没有打算日他.

先是习惯性的往下拉，查找学校的内网站点，结果看到了一个oa站点，习惯性点进去.

经过

然后我又习惯性的输入 admin，admin，发现密码错误.，然后把它习惯性的丢进网站扫描里，发现了两款编辑器，fckeditor完全残废…….无法利用，把目光转向了
kindeditor，试了各种方式，都无法上传，只能上传特定文件，解析漏洞也不行.正当我想放弃的时候，查询了域名whois，发现了一个163邮箱，丢入社工库，爆出了三个明文密码，成功进入oa和主站后台，大小写绕过文件名上传限制，冰蝎连接成功，nt authority\network service权限，机子好像有360.

03系统,直接cve提权.后来因为aspx内存问题就没整了，服务器老是死机.