之前授权任务打某个资产。其中碰到了这个学校，是通过sqlserver打下的shell。记录过程比较简略，也没有很复杂的技术，希望哥哥们不要见笑。一）功能点浏览探测浏览学校站点，发现了这个选课系统。对这...