黑客如何做到无需知道源码的情况下找出系统漏洞？

　　原标题：黑客如何做到无需知道源码的情况下找出系统漏洞？

　　题目可能不能表达完整我的意思，大体来说是：我作为一个比较普通的程序员，要读懂一个别人的源码已经很不易了，还要从中找出漏洞。比如你把windows的源码放我面前，我肯定看晕了，别说找漏洞了，何况windows还不开源。linux开源，我看的也很晕，只能一点点扣。还有web方面，不知道别人服务器的源码，怎么找出别人服务器的程序上的漏洞的呢。所以我觉得黑客或者说安全人员一定有和软件开发者不同的视角。

　　我是一个渗透测试工程师，不说系统漏洞，我没学过底层C语言，但我搞的是web安全，也就是常说的渗透测试（黑盒测试）

　　还记得当年我16岁的时候，想着黑掉我们学校就可以吹牛逼给同学们听了，后来我真的把我们学校官网给黑了，并且提权拿到服务器！

　　先说说怎么拿下我学校的网站吧：

　　首先是在我们学校官网上找到了一个注册登录的页面，但是注册入口被管理员删除，但我利用弱口令登录：admin,admin成功登录前台，但是进去前台的时候，找上传点，根本上传木马（一句话木马）上传不上去，也就是你上传PHP格式的木马，他服务器会给你重新名为.jpg的格式，然后在前台无果后就放弃了。

　　然后我就找注入漏洞，xss等等，最后以失败告终！

　　但我扫描网站的时候，发现网站根目录后面有一个/2 的目录，这个目录里居然还有个网站，这个源码已经很老了，然后我果断找到后台地址：www.xxx.com/admin_login.php

　　然后根据一种特别老的0day，用万能密码：admin'#，密码随便写，然后登录成功！

　　在这里和大家说说为什么会登录成功：因为这套源码是比较老的，然后我用#'进行登录，而我们只需要知道管理员的账户名，admin，然后#后面的'会吧密码给注释掉，所以登录了进去。

　　登录进去以后，我找到了个上传点，由于他是iis6.0的容器，我很容易就拿到了网站的webshell，最后也是提权进去到了网站的服务器！

　　这就是网站渗透的基本过程！