WangMao's Blog

Create more bugs.

我的黑客故事

个人文章 0 评
我一直相信,每个宣称自己是黑客的青少年,一定都有着某种非主流的情怀,这情怀无法由颜值担当,就只能籍技术派遣。我也不例外。 ——来自《我的校园黑客故事》 - 王登科

很多热爱网络的人都向往着黑客,这种情愫在懵懂时最是旺盛而又随着年龄逐渐淡去。我接触互联网的时间不算早,也正是互联网聚变的时期,不过那个时候肉鸡和宽带付费最是火热的时候。

我的启蒙时期也是在那个时候开始的。懵懂时期的一些事儿实在丢人现眼,就从高中毕业开始说起吧。

考上专科几乎没有其他原因,高中不努力。而我打算报考单独招生考试,流程大概是先到意向学校官网报名,然后缴费,按考试时间参加学校的考试,最后就是等录取消息了。在各种纠结之后,还是网上报名了母校的单招考试。

而不争的事实是每个学校都有一个漏洞百出的官网。报完名之后,习惯性的翻了翻学校的站点,asp写的后台,在版权信息部分找到了管理入口,进入后习惯性的试了几个弱口令,未果。准备关掉浏览器的时候试着 SQL 注入 ' or 1=1

「欢迎回来,管理员。」

对,这么草率。抑制住内心的欣喜开始爬后台。按照以往的流程是:找上传入口上传木马或者写马,然后上传cmd.exe进行提权。

没找到上传入口!?

带着疑问,翻看已经发布的文章,居然还真没发过一张图片。只好作罢,继续看看还有什么有价值的东西。虽然没有上传入口,而这个账号的权限却不低,关闭报名入口,删改/下载学院的学生名单都不在话下,甚至在文章里追加一段恶意 javascript 还可以继续深挖。

快速浏览了后台,名单中包含的信息非常详细,姓名、年龄、身份证、手机号,甚至你家住哪儿村哪个屯。看着庞大的表格,居然有些不知所措。

这是否可以做点文章?

那是当然,在离考试前几天,我将它参照乌云的格式写成漏洞报告书然后打印了出来。详细的论述了漏洞地址,漏洞属性,漏洞测试,然后把后台截了两张图,最后,写出了两点修复意见。要么就把管理界面隐藏起来,要么就是过滤关键字或者转义。

WechatIMG313.jpeg

考试前一天,特长生需要提前到学校报道,把高中的各种证书拿出来复印了一份,临走前将漏洞报告书递给招生老师,让帮忙带给网站管理员。其实提交报告书的时候,手都在抖。尽管报告书尾页标注的「以上为友情测试,本人承认未下载、删除、修改任何数据,未公开该漏洞…」,但是「未经过授权的渗透测试属于违法行为」

考试完走出校门,自豪感涌上心头。

事后发现当时的行为实在鲁莽,也十分感谢学校既往不咎:

非常感谢提交漏洞和对xxxx的支持,我们已第一时间将漏洞修复完毕,并抓捕了你。 —— 袁炜事件

后来一直忙于各种闲事儿。不过大二左右,无聊逛着学校官网,找到图书馆的系统,通过机房内网尝试注入,找到上传漏洞并上传了小马,接着写了一只大马,提权进入了服务器,不过该站点长时间未更新又是一个很偏的一个子系统,C盘D盘草草翻了下也没有什么价值,然后溜达了一圈就关掉了。

从 QQ 空间翻出来的老照片

刚刚想起来还有这茬,重新打开图书馆官网看到最近有更新文章,便联系站点底部馆长邮箱,告知该漏洞信息并提醒修复,发出去两分钟就给回信了,『好的,谢谢你!』,不过该漏洞尚未修复,也就暂不公开了,邮件截图等漏洞修复完成了再补图吧。

更新:2017-8-29 补图邮件

2017-8-29 补图

是的,我始终未成为年少时理想中的黑客。

以上,我的黑客故事。

造轮子之谷歌镜像站
快来做第一个评论的人吧~