文章总结： 作者发现商场男厕所门被印色情网址后展开追踪，先扫站无果，绕过CDN锁定真实IP，绑定3域名含一后台，弱口令失败但upload目录可列，暗示后续渗透空间，提醒仅供学习勿非法使用。 综合评分： 68 文章分类： 渗透测试,红队,安全意识

追踪反制 传播负能量的行为 打击男厕所门上帖的小电影地址

原创

蒋良 蒋良

网安守护

2026年1月24日 00:44 北京

阅读须知

文章仅供参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

背景

之前很久的事情了，是记得大型商场，去厕所的时候，不小心注意到门上被印上了小电影地址，纯纯的传播负能量，就有了下面的历程！

开始

扫描器扫了一下，没有发现漏洞。发现网站存在CDN。 通过判断，确定最后一条为真实IP。看了下历史解析记录，还好不多。 查看IP绑定的网站，发现3个域名。其中一个无法访问，另一个是个后台。 好的，我们先来看这个后台。 轻轻敲击着键盘，输入了一组随意的账号和密码，却只迎来了冷冰冰的回复：“数据不存在”。 扫描了一下目录，只发现了一个upload目录，发现它可以列出目录。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安守护 蒋良 蒋良《追踪反制 传播负能量的行为 打击男厕所门上帖的小电影地址》