前段时间有个奇怪的培训机构过来我们学校要搞个什么网络安全比赛，问了绿盟的一个朋友，听都没听过有家这样的安全公司，于是我小小的调戏了一下，期间的故事是颠簸起伏，于是就有了这次 YD 的检测。本文只是讲解渗透思路和技巧，部分技术实现细节将略过，有兴趣可以自行搜索相关资料。非法入侵是违法行为，请勿以身试法。

- Read More -

0x00 前因后果

Sirius 的梦想之一就是有一个私人的图书馆，所以呢学校图书馆自然是 Sirius 我经常跑去的地方。经常跑图书馆自然需要找书借回来看，在查书的时候，看到学校使用了一套图书馆管理系统，职业病又来了，于是就有了这次的检测。非法入侵是严重影响网络秩序的行为，仅测试，请勿以身试法！

- Read More -

其实兄弟学校的网站是很早之前就检测的了，不过那时候没有写，现在看看，再不更新博客就实在是太懒了点，于是还是决定把文章写一写，隔了这么久，案件重现可能会有点困难了，凑合着看看思路吧。

- Read More -

WordPress 3.8 在连续更新了三个版本之后，终于按捺不住，推出了 WordPress 3.9 的更新，其中很多模块都使用了更新的版本，可 PHPMailer 的最新版本却是有连接 SMTP 服务器失败的 Bug。

解决方法也是很简单，把模块替换成 3.8 时使用的旧版本即可。目前已经向 WordPress 官方提交了反馈。这里给出旧版本的 PHP 文件下载，替换掉 WordPress 中 wp-includes 的两个对应文件即可。

旧版本 PHPMailer：

fix-20140422（CDN1）：Download
fix-20140422（本地服务器）：Download