论坛界面很简单，功能也不复杂，黄泽继浏览了一会，发现活跃度还挺高的，每天的发帖量都在几千条上下，主要集中在校园生活、二手交易和失物招领这几个板块中。

黄泽继打开开发者工具，开始分析论坛的技术架构。

论坛网址后缀是“.php”，这意味着它很可能是基于某个开源的php论坛系统搭建的，黄泽继随后就查看了一下网页源代码，很快确认了他的判断，这就是一个基于discuz搭建的论坛，discuz是国内使用最广泛的论坛建站系统，功能强大，但安全漏洞也不少，尤其是一些单位使用的版本长期不更新，安全补丁没有继续下载，导致系统漏洞没有被解决。

黄泽继现在要做的是确认师大用的是那个版本。

他在地址栏输入了论坛的安装目录下常见的几个敏感文件路径，逐一尝试，很快结果就出来了，一个路径显示出了详细的版本信息，距今已有两年多了，这期间官方发布了至少十几个安全补丁，但很显然，师大的运维没有全打上。

黄泽继心里已经有了基本的判断，这事稳了。

这个版本有一个sql注入漏洞，攻击者可以通过构造特殊请求参数，绕过登录验证直接获取数据库权限，官方已经在后续版本中修复了这个漏洞，但如果老版本没打补丁的话.....

黄泽继随手写了一个小脚本，开始查找这个漏洞是否可用。

五分钟后，脚本返回了一个提示。

黄泽继嘴角微微上扬，喝了口咖啡。

数据库权限拿到了。

但这只是第一步，他现在需要的是最高管理权限，有了最高管理员权限，他才能在后台做任何他想做的事情，包括但不限于修改帖子状态、删除用户、设置全局置顶，以及最重要的一个目的，让某个帖子不可删除。

当然，在获得最高管理员权限之后，他还要做一件事情，那就是清除痕迹，确保自己的操作记录不会被留存，所有的论坛系统都有日志功能，事后可以看到谁在什么时候做了什么事。黄泽继需要清理掉这些痕迹，或者从一开始就让日志系统无法记录他的一系列操作。

接下来，他又花了将近一个小时的时间来分析论坛数据库结构，很顺利的被他找到了管理员操作日志表。

随后他将这些表的机构都记录了下来，然后关闭所有的浏览器窗口，退出肉鸡，清除痕迹。

这时，时间来到了晚上十点，他站起来活动了一下身体，去了妹妹的房间。

敲过门之后，门很快就开了。

“怎么样？”两人一见面，黄睿莹就问他。

黄泽继的话很简短：“明晚动手。”

黄睿莹一听这话，顿时兴奋的不行：“耶！”

“行了，我回房了。”说完黄泽莹就又回到了自己的房间。

晚上黄泽继上床之后，并没有第一时间睡着，他脑子里还在想着那个论坛的数据库结构，以及明天要做的一系列步骤，反复的在心里推敲着。_c