分类 个人文章 下的文章

敲了这么久的代码,难免想出去浪一圈。一来是来深圳这么久了,还真没好好逛逛,整日埋头苦干,沉迷于学习不能自拔;二来,我这腰和脖子好像经不起长时间的盘坐了,有时候缓过神来感觉就像被人敲了闷棍一样。当然,国庆期间出去玩那自然是不敢的,总的来说就是摩肩擦踵、锣鼓喧天、人山人海没有更贴切的词语来形容了。

所以,我选在了 30 号,相信诸位 30 号那天都还在上班的上班,上课的上课吧。而我约着其他三个小伙伴,和往常一样早起,坐地铁,不过这次的目的地是——大梅沙。(真的没有故意拉仇恨)

不得不说,是真的远。早上 9 点出发,地铁公交几经转车到了已经是 11:30 以后了。下车后继续往海边走,一路上有卖泳衣泳具的,然后我选了一条最是“骚气”的沙滩裤,然后来一场轰轰烈烈的艳遇吧(媳妇儿,我就说着玩玩儿,真的)。因为都没吃早餐,二逼朋友直接钻进一家饭馆去了,里面没有顾客,我抬头望着招牌心里大喊:“不妙!不妙!”,看着服务员端茶倒水的娴熟,反手摸摸我的钱包咽了一口口水。果然,上菜单了,是酒店里的那种精装菜单,封面是錦布的那种。随手一翻,一碗番茄蛋汤 38 元你敢动?(MMP!)“老板你这有炒饭吗?”,老板犹豫了片刻,又拿出了一份小餐馆里那种胶装菜单,价格也终于回到地面了。你们这儿都准备两份菜单的?

群聊吐槽

随后,终于来到了目的地,虽然门票免费,但是还是需要身份证登记的,进去和过地铁安检挺像。

大海呀

换上泳裤,然后买了个游泳圈(第一次游泳,怕怕),二话不说就栽进去了。然鹅!在水里任凭我怎么蹬怎么划,就是不动啊。在水里就像死鱼一般,死抱着游泳圈任海浪把我各种推。一个大浪过来,屏气!然后进耳朵了。。又来一个大浪!屏气,捂耳朵!随着手的缝隙还是进去;又来一个大浪,屏气!死捂耳朵!海水灌进鼻腔,直接进喉咙了,卧槽???一时间,眼里口里耳朵里全是苦咸的海水,仿佛下半年的盐今天都一口气全吃了。

上岸!先缓缓,朋友说别人的叫“游泳圈”,而我的叫“救生圈”。

朋友拍的我

玩到下午四点半,饿得不行,再加上太阳开始不给面子,越来越大。遂打算打道回府。

冲冲身上的沙子,才发现,卧槽,晒黑了,全身通红。朋友说我脖子后边更红,然而我看不到啊!

坐上回家的公交,格外的慢。从地铁站过去只用了半个小时回去却一个多小时,硬是和放学下班的人们打作一团,地铁排到了进站口。。

可怜了我的游泳圈,让安检给我放气了。。人家小孩儿带气球的还不给人家扎了?我仿佛听到了小孩儿的哭声。

回到家,冲完澡,感觉背上是越来越疼了。这感觉不亚于冬天在家上网腿下的电热炉把腿烤伤的感觉。

这也算是第一次看见真正的海吧,沙滩、大海、阳光。不想上次在红树林看到的臭水沟一样的海,那我宁可说没见过海。谁敢下去游泳试试?傍边就是一条河沟。

红树林

出生在内陆的我,对大海的情感就如出生在海边的人对大雪的向往。年少时总脑补一些大海的画面,无尽的海水给人一种思考,就如同抬头望着这天空。

忍着背后晒伤的疼写完文章,虽然昨晚横躺不是侧躺也不是,但我不后悔呀。

人生这么短暂,快乐又那么少。活得开心就好啊~最后祝大家假日快乐,祖国生日快乐。

我一直相信,每个宣称自己是黑客的青少年,一定都有着某种非主流的情怀,这情怀无法由颜值担当,就只能籍技术派遣。我也不例外。 ——来自《我的校园黑客故事》 - 王登科

很多热爱网络的人都向往着黑客,这种情愫在懵懂时最是旺盛而又随着年龄逐渐淡去。我接触互联网的时间不算早,也正是互联网聚变的时期,不过那个时候肉鸡和宽带付费最是火热的时候。

我的启蒙时期也是在那个时候开始的。懵懂时期的一些事儿实在丢人现眼,就从高中毕业开始说起吧。

考上专科几乎没有其他原因,高中不努力。而我打算报考单独招生考试,流程大概是先到意向学校官网报名,然后缴费,按考试时间参加学校的考试,最后就是等录取消息了。在各种纠结之后,还是网上报名了母校的单招考试。

而不争的事实是每个学校都有一个漏洞百出的官网。报完名之后,习惯性的翻了翻学校的站点,asp写的后台,在版权信息部分找到了管理入口,进入后习惯性的试了几个弱口令,未果。准备关掉浏览器的时候试着 SQL 注入 ' or 1=1

「欢迎回来,管理员。」

对,这么草率。抑制住内心的欣喜开始爬后台。按照以往的流程是:找上传入口上传木马或者写马,然后上传cmd.exe进行提权。

没找到上传入口!?

带着疑问,翻看已经发布的文章,居然还真没发过一张图片。只好作罢,继续看看还有什么有价值的东西。虽然没有上传入口,而这个账号的权限却不低,关闭报名入口,删改/下载学院的学生名单都不在话下,甚至在文章里追加一段恶意 javascript 还可以继续深挖。

快速浏览了后台,名单中包含的信息非常详细,姓名、年龄、身份证、手机号,甚至你家住哪儿村哪个屯。看着庞大的表格,居然有些不知所措。

这是否可以做点文章?

那是当然,在离考试前几天,我将它参照乌云的格式写成漏洞报告书然后打印了出来。详细的论述了漏洞地址,漏洞属性,漏洞测试,然后把后台截了两张图,最后,写出了两点修复意见。要么就把管理界面隐藏起来,要么就是过滤关键字或者转义。

考试前一天,特长生需要提前到学校报道,把高中的各种证书拿出来复印了一份,临走前将漏洞报告书递给招生老师,让帮忙带给网站管理员。其实提交报告书的时候,手都在抖。尽管报告书尾页标注的「以上为友情测试,本人承认未下载、删除、修改任何数据,未公开该漏洞…」,但是「未经过授权的渗透测试属于违法行为」

考试完走出校门,自豪感涌上心头。

事后发现当时的行为实在鲁莽,也十分感谢学校既往不咎:

非常感谢提交漏洞和对xxxx的支持,我们已第一时间将漏洞修复完毕,并抓捕了你。 —— 袁炜事件

后来啊。一直忙于各种闲事儿,也很少去搞破事儿了。不过大二左右,无聊逛着学校官网,找到图书馆的系统,通过机房内网尝试注入,找到上传漏洞并上传了小马,接着写了一只大马,提权进入了服务器,不过该站点长时间未更新又是一个很偏的一个子系统,C盘D盘草草翻了下也没有什么价值,然后溜达了一圈就关掉了。

从 QQ 空间翻出来的老照片

刚刚想起来还有这茬,重新打开图书馆官网看到最近有更新文章,便联系站点底部馆长邮箱,告知该漏洞信息并提醒修复,发出去两分钟就给回信了,『好的,谢谢你!』,不过该漏洞尚未修复,也就暂不公开了,邮件截图等漏洞修复完成了再补图吧。

更新:2017-8-29 补图邮件

2017-8-29 补图

是的,我始终未成为年少时理想中的黑客。

以上,我的黑客故事。