只要符合任何一种，我就有希望弄到部分甚至所有上网卡。这次联合（化名）的程序员没有让大家失望，预想的漏洞并不存在。但是安全的程序要放在安全的服务器上，才有可能构成真正的安全。分析源代码的时候，看到后台有个备份数据库的功能。它是用于把数据库的数据从mysql数据库中导出到文件，以便恢复。我推想如果管理员曾经备份过，文件很可能还在。这时就用到了前文提到了192.168.30.14和备份服务器192.168.30.18的安全性区别。备份服务器可以浏览目录，哈，如果目录有曾经备份过的数据库。。。事实证明，我又猜测正确了。下载备份文件后，在我自己机器上架设了mysql服务器，导入数据库文件，之后安装php使用phpmysqladmin浏览数据库内容，虽然数据库比较老，里面的卡都不能用了。但是我得到了更有用的信息。管理员密码。

网络中心的老师有个好习惯，定期更改密码。但是联合（化名）公司有个更好的习惯，隐藏账户做后门！像我这种天天研究后门的，对这种东西一向很敏感，一下就抓到了问题！如果不是我先拿到程序，再拿到数据库，相信我也不会注意这个问题。某账户，在后台查询管理员账户的时候，它不出现，在管理员查询登陆和工作日志的时候，它会自动消失。我发觉我越来越喜欢联合（化名）了。那两个网络中心老师使用的账户密码已经不对了，甚至还使用绑定限制ip登陆。但是这个帐户从来没有变过，当我登陆了后台查询账户，然后把账户id变量改为2再次提交的时候，这个账户才出现。联合（化名）挺幽默的，这个账户名字起的好：ilovethisgame！（其实我也很love~）