“随他去吧，陈冲的事儿要紧！”想了片刻，晓天摇了摇头，记下p后，起身到了一杯水。

再次回到电脑前，晓天打开了侠客系统。通过网络先看了一下上官红叶的情况后，晓天皱了皱眉头，张利的事情依然没有解决的节奏，除了媒体不疼不痒的报道外，政府似乎根本没有什么动作。

想了一下晓天收回了自己的注意力。“因为这个江上红叶，现在恐怕很多人都盯上了他，等一等吧，有罗雄在应该问题不大。”吐了口气，晓天喝了口水，揉了揉眼睛，开始敲击键盘。

晓天的目标是长河市教育局的网站，虽然不知道内部是否有自己想要的资料，在没有其他入手点之前，他也只能尝试一下从这里突破。

教育局的网上是asp的。对于这些政府机构，晓天很是郁闷，原因来自网站的程序。没办法，政府部门的网站用的是同一套系统！地方的，省会的模板一摸一样！

笑了一声，晓天开始探测网站。网站做了简单的防注入防护，对于这种情况晓天不时第一次遇见，眼睛微微闪了闪，晓天打开了一条新闻链接，重新构造了一下数据，成功的爆出了数据库地址！

“世界上不时只有你们动注入防护，你们完成防护的方法，在公布之前就已经被大多数人学会了！”低语了一声，晓天通过侠客开始解密管理员的md5加密，十分钟之后，晓天皱起了眉头。“居然无法解密成功，难道加密被阉割了？”

微微想了想，晓天直接通过浏览器的地址栏构造数据，尝试向服务器的web目录写入一句话客户端。还好，管理员似乎因为防护的原因，对目录写入没有太多限制。

刷新了一下界面，晓天重新构造了一下网站地址链接，加上了上传目录的地址和一个以.asp结尾的乱码文件名文件。上传目录的地址信息可以右键新闻信息中的图片文件获得。

界面解析顺利，显示出了一句话客户端的代码。双手一动，晓天连接了一句话。测试了一下数据返回情况后，满意的点了点头。

“密码加密的文件……”翻看了一下网站目录后，晓天下载了一个文件，打开仔细看了几眼后，眉头一动，将加密方式写进了侠客系统的解密模块中。再次尝试了一下管理员密码解密，效果很明显，密码十几秒后出现在了晓天眼前。

已经拿到了webshell，有没有管理员的密码已经无所谓了，但加密方式晓天还是放进了侠客系统中。这已经成了他的习惯……

切换界面，晓天通过一句话上传了asp大马，开始提权！