本文记录了一次针对YL行业靶标的渗透测试，过程包括信息收集、攻击尝试和社工钓鱼。尽管多次失败，如无法上传工具和写入webshell，但最终通过社工手段成功获取核心服务器和数据库的访问权限，强调了灵活思维和应对突发情况的重要性。