「隨他去吧，陳沖的事兒要緊！」想了片刻，曉天搖了搖頭，記下IP後，起身到了一杯水。

    再次回到電腦前，曉天打開了俠客系統。通過網絡先看了一下上官紅葉的情況後，曉天皺了皺眉頭，張利的事情依然沒有解決的節奏，除了媒體不疼不癢的報道外，政府似乎根本沒有什麼動作。

    想了一下曉天收回了自己的注意力。「因為這個江上紅葉，現在恐怕很多人都盯上了他，等一等吧，有羅雄在應該問題不大。」吐了口氣，曉天喝了口水，揉了揉眼睛，開始敲擊鍵盤。

    曉天的目標是長河市教育局的網站，雖然不知道內部是否有自己想要的資料，在沒有其他入手點之前，他也只能嘗試一下從這裡突破。

    教育局的網上是ASP的。對於這些政府機構，曉天很是鬱悶，原因來自網站的程序。沒辦法，政府部門的網站用的是同一套系統！地方的，省會的模板一摸一樣！

    笑了一聲，曉天開始探測網站。網站做了簡單的防注入防護，對於這種情況曉天不時第一次遇見，眼睛微微閃了閃，曉天打開了一條新聞鏈接，重新構造了一下數據，成功的爆出了資料庫地址！

    「世界上不時只有你們動注入防護，你們完成防護的方法，在公布之前就已經被大多數人學會了！」低語了一聲，曉天通過俠客開始解密管理員的MD5加密，十分鐘之後，曉天皺起了眉頭。「居然無法解密成功，難道加密被閹割了？」

    微微想了想，曉天直接通過瀏覽器的地址欄構造數據，嘗試向服務器的web目錄寫入一句話客戶端。還好，管理員似乎因為防護的原因，對目錄寫入沒有太多限制。

    刷新了一下界面，曉天重新構造了一下網站地址鏈接，加上了上傳目錄的地址和一個以.ASP結尾的亂碼文件名文件。上傳目錄的地址信息可以右鍵新聞信息中的圖片文件獲得。

    界面解析順利，顯示出了一句話客戶端的代碼。雙手一動，曉天連接了一句話。測試了一下數據返回情況後，滿意的點了點頭。

    「密碼加密的文件……」翻看了一下網站目錄後，曉天下載了一個文件，打開仔細看了幾眼後，眉頭一動，將加密方式寫進了俠客系統的解密模塊中。再次嘗試了一下管理員密碼解密，效果很明顯，密碼十幾秒後出現在了曉天眼前。

    已經拿到了webshell，有沒有管理員的密碼已經無所謂了，但加密方式曉天還是放進了俠客系統中。這已經成了他的習慣……

    切換界面，曉天通過一句話上傳了ASP大馬，開始提權！

    現在是晚上十點，按曉天的想法，對方應該會巡視服務器，政府系統一天三遍檢測是規定！不過盡不盡職曉天不知道。為了安全起見他只好用最穩妥的方式拿到權限，被自己修改的ASP大馬提供的隱匿提權是現在曉天最適合的方式。

    提權很成功，曉天獲得了管理員權限，可惜服務器並沒有開放3389，再次看了一眼最初的探查掃描結果後，曉天打開了俠客系統上的vnc連接工具。

    服務器安裝了VNC和mysql，VNC曉天可以理解，至於MYSQL就讓曉天有些摸不著頭腦了。想了一下，曉天通過管理員權限，拷貝了A**文檔，解密了系統管理員的密碼！

    登陸VNC，曉天開始進一步滲透！

    時間很快，曉天的動作更快，當時間接近十二點的時候，一個mysql數據備份文件出現在了曉天的筆記本中。數據來自教育局服務器！記載了長河市所有教育系統員工的所有信息！

    「服務器公用！真能搞！節省成本？教育局很缺錢？」想不通，曉天搖了搖頭，打開了數據備份文件。

    定了定神，曉天開始搜索陳沖的信息！

    幾分鐘之後，曉天看著眼前的文本文件眉頭緊皺。陳沖的信息很少，除了資歷以及教育背景的解釋外，其他的信息對於曉天來說根本沒用！想了一下，曉天根據陳沖的教育背景查看了一下俠客系統中的數據，也只能找到當初他入學的年份、班級和身份證信息。

    這些信息對曉天依然沒用！

    陳沖的老婆是誰，曉天不知道，他有幾個子女叫什麼，在哪裡上學，曉天從網絡上根本找不到！

    猛喝了口水，曉天抬頭看向了窗外，除了星星和樹影，什麼都看不到