『章节错误，点此报送』

第41章 遇到贵人[2/3页]

　　“你是怎么入侵的？”

　　“你那个网站其实我找不到漏洞，但是服务器绑定的其他网站存在漏洞，旁站随便拿下一个提权后就能搞定你的服务器，这样一来你服务器下所有网站都会沦陷。”赖增杨毫不隐瞒地说道。

　　“我想问一下你这种级别的黑客一个月收入多少？”

　　“我说我现在0收入你信吗？”

　　“……”

　　说完这句话赖增杨自己也无奈地笑了，自己技术明明很好，却只能接一些小单子，其他一些技术不如自己的赚的却比自己多。

　　这显然让赖增杨内心很不平衡。

　　“要不然你跟着我干吧，一个月工资多少你开。”

　　赖增杨坐在网吧里椅子上盯着屏幕上那几个字，觉得他就是一江湖骗子，就没打算继续理他。

　　赖增杨从座位上离开，去前台冰柜拿了一瓶大瓶的冰红茶还有两个卤蛋，今晚继续熬吧。

　　回到座位上后，赖增杨打开了乌云网，想看看最近有什么新的漏洞可以利用。从之前只会用啊d、明小子的赖增杨，现在已经可以熟练地拿下很多种程序的网站，这当然多亏了乌云网的帮助，当然赖增杨也没少往乌云网提交漏洞帮助那些厂商修复漏洞，这算是一种报答吧。

　　最近几天乌云上面活跃的用户很少，但还是有一篇帖子吸引住了赖增杨。

　　这是一款程序的漏洞，进入到目录下查看漏洞环境，程序的自动编译化环境出了一点问题，不知道这是不是写这个程序的程序员故意留下的后门，但被这位大哥发现了，并将整个渗透过程发在了乌云平台上。筆趣庫

　　看了这篇帖子，赖增杨迅速利用网吧搭建了一个iis系统来做靶场，重复了一遍帖子上的操作。

　　“启动整个编译环境docker-composebuild”

　　“查看是否启动成功docker-composeup-d”

　　接连反复执行了几个命令后，访问靶场，页面是一个登录框，几个比较单一的英文字母做装饰还有username和password的输入框。

　　在输入框内加入特定字符后点击submit，返回的参数值就是这个网站的password。

　　赖增杨并不觉得这个程序只有这一个漏洞，他又添加了一些自己构造的的字符进去，返回参数值错误，这次返回的数值就不是password，而是一个程序错误的提示。

　　紧接着赖增杨又用以前学过的知识再添加了自己的一些思路后，成功构造poc了，填到password框。

　　“返回的语句终于成功被执行了。”赖增杨兴奋地自言自语。

　　接着他得到程序目录的路径后，构造获取web路径poc和查看权限的poc，返回的权限是root后基本上这个程序就可以轻松搞定，root是最高权限，只要执行命令就可以轻松提前，不过执行前需要关掉docker环境。

　　“又学到了一些知识，这样每天进步一点点也挺好的。”赖增杨伸了个懒腰打算打几把cf缓解一下疲惫感。

　　今天游戏服务器又是爆满，点开高手营每个频道都挤不进去，即便是赖增杨用鼠标双击和回车键用时按着也挤不进去，因为此时不知道有多少用户也像他这样想挤进游戏频道。

　　“算了，不玩

第41章 遇到贵人[2/3页]

『加入书签，方便阅读』