这玩意本人没玩过，也不敢接触这些东西。深知其中的套路水深啊，十赌九输，赌神们，快点上岸吧，别赌了。看到自己身边的有些朋友网赌各种赌，就我亲表弟，才二十出的人啊，去撸信贷，现在欠债20多W，对于他那样的家庭来说真的不是一个小数目。最后的结果又是什么呢？妻离子散的，亡命天涯的也有，唉。。。至于文中的技术，感觉鸡肋，各位看官勿喷。事件的起因：一位现实里的朋友，关系挺好的，也不知道他从什么时候沾上这些。打电话来跟我说务必查出他IP，被骗了八K左右，就算查到了又能怎样？还说最好是能追回资金，我又不是警察，汗、我想多半是被套路了，当然我也不能太听信他的一面之词，所以自己也静下心来去琢磨了一会。先用朋友给我的QQ号搜了下，发现在骗子吧曾有多人举报过，说明此人此网站可信度不高。PS：本人法律知识也不高，话说这样的私人平台算违法吗？时时彩违法吗？我只知道私人架设网络赌博网站是违法的吧？哪位学法律的朋友给我科普下相关类的知识，小弟在此感谢了。网站是PHP的，找了下SQL注入，查了下旁注。独立服务器，旁注入侵是果断没戏了，踩了下基本的点什么的。在来扫了下目录发现存在phpmyadmin管理系统，但没有发现后台什么的，没有多少利用价值。正准备换条路走，手贱试了个弱口令居然能顺利进到phpmyadmin，而且还是root权限。人品这么好？这更加证明了此网站的可信度，涉及资金的平台你会搞个弱口令给我？这点安全措施都不可能不做的。执行了一下SQL语句看了下安装路径，细心发现居然是phpstudy，居然使用这种一键搭建环境，也是溜。既然有权限我就可以使用SQL语句导出文件，但前提你得知道路径，于是自己本地搭建了一下phpstudy测试，在利用上去成功爆出了路径。接着导出一支php一句话后门，当然phpmyadmin拿shell的方法很多。再用菜刀连接我们刚才的后门，上传cmd到可执行目录，发现权限好大。直接添加了账号密码进行提权。登录服务器出现了这样的界面，没事用命令mstsc /admin 或者mstsc /console突破下就可以解决了。进入服务器后，翻了下各个盘发现还存有男人喜爱的东西，我在想在服务器里看那东西是不是很刺激，吱吱吱~~~我也是无语了！果断收藏了，哈哈，后来通过分析确定后格盘了闪人。