我一直相信，每个宣称自己是黑客的青少年，一定都有着某种非主流的情怀，这情怀无法由颜值担当，就只能籍技术派遣。我也不例外。 ——来自《我的校园黑客故事》 - 王登科

很多热爱网络的人都向往着黑客，这种情愫在懵懂时最是旺盛而又随着年龄逐渐淡去。我接触互联网的时间不算早，也正是互联网聚变的时期，不过那个时候肉鸡和宽带付费最是火热的时候。

我的启蒙时期也是在那个时候开始的。懵懂时期的一些事儿实在丢人现眼，就从高中毕业开始说起吧。

考上专科几乎没有其他原因，高中不努力。而我打算报考单独招生考试，流程大概是先到意向学校官网报名，然后缴费，按考试时间参加学校的考试，最后就是等录取消息了。在各种纠结之后，还是网上报名了母校的单招考试。

而不争的事实是每个学校都有一个漏洞百出的官网。报完名之后，习惯性的翻了翻学校的站点，asp写的后台，在版权信息部分找到了管理入口，进入后习惯性的试了几个弱口令，未果。准备关掉浏览器的时候试着 SQL 注入 ' or 1=1。

「欢迎回来，管理员。」

对，这么草率。抑制住内心的欣喜开始爬后台。按照以往的流程是：找上传入口上传木马或者写马，然后上传cmd.exe进行提权。

没找到上传入口！？

带着疑问，翻看已经发布的文章，居然还真没发过一张图片。只好作罢，继续看看还有什么有价值的东西。虽然没有上传入口，而这个账号的权限却不低，关闭报名入口，删改/下载学院的学生名单都不在话下，甚至在文章里追加一段恶意 javascript 还可以继续深挖。

快速浏览了后台，名单中包含的信息非常详细，姓名、年龄、身份证、手机号，甚至你家住哪儿村哪个屯。看着庞大的表格，居然有些不知所措。

这是否可以做点文章？

那是当然，在离考试前几天，我将它参照乌云的格式写成漏洞报告书然后打印了出来。详细的论述了漏洞地址，漏洞属性，漏洞测试，然后把后台截了两张图，最后，写出了两点修复意见。要么就把管理界面隐藏起来，要么就是过滤关键字或者转义。

考试前一天，特长生需要提前到学校报道，把高中的各种证书拿出来复印了一份，临走前将漏洞报告书递给招生老师，让帮忙带给网站管理员。其实提交报告书的时候，手都在抖。尽管报告书尾页标注的「以上为友情测试，本人承认未下载、删除、修改任何数据，未公开该漏洞…」,但是「未经过授权的渗透测试属于违法行为」。

考试完走出校门，自豪感涌上心头。

事后发现当时的行为实在鲁莽，也十分感谢学校既往不咎：

非常感谢提交漏洞和对xxxx的支持，我们已第一时间将漏洞修复完毕，并抓捕了你。 —— 袁炜事件

后来一直忙于各种闲事儿。不过大二左右，无聊逛着学校官网，找到图书馆的系统，通过机房内网尝试注入，找到上传漏洞并上传了小马，接着写了一只大马，提权进入了服务器，不过该站点长时间未更新又是一个很偏的一个子系统，C盘D盘草草翻了下也没有什么价值，然后溜达了一圈就关掉了。

刚刚想起来还有这茬，重新打开图书馆官网看到最近有更新文章，便联系站点底部馆长邮箱，告知该漏洞信息并提醒修复，发出去两分钟就给回信了，『好的，谢谢你！』，不过该漏洞尚未修复，也就暂不公开了，邮件截图等漏洞修复完成了再补图吧。

更新：2017-8-29 补图邮件

是的，我始终未成为年少时理想中的黑客。

以上，我的黑客故事。