兄弟们,今天这事儿我必须得好好分享一下,记录一下我的实践过程。
事情是怎么开始的
这事儿不是什么炫技,纯粹是看一个人不顺眼。前阵子,圈子里有个号称是独立游戏开发者的小子,做了一款叫“我的甜心女友”的破游戏。游戏本身烂不烂我懒得管,但他那个官网,用脚趾头想都知道是哪儿找来的免费模板,漏洞多得跟筛子一样。
更气人的是,这孙子在几个大群里阴阳怪气地嘲讽我,说我只会写写博客,真本事一点没有,还说我的技术是十年前淘汰的。我这暴脾气当时就上来了,这口气我真咽不下去。
我当时就对自己说:“行,你不是会做游戏吗?我先拿你的官网练练手,让你知道什么叫‘实践出真知’。”
我盯上了他的弱点
我第一步就是去摸底。我先用了一个小时,把他官网的前前后后都摸了一遍。果然跟我猜的一样,一个老掉牙的PHP程序跑在最普通的虚拟主机上,连个稍微像样点的防火墙都没有,甚至连最基本的缓存加速都没舍得开。
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我尝试了一下,发现他网站的注册页面有个上传头像的地方。我尝试上传了一个普通的图片,成功了。然后我开始捣鼓:
- 我先是试着上传了一个扩展名被我改了的文本文件。
- 网站居然成功接收了,但提示说文件格式不对。
这给了我一个信号:他的文件上传检查非常简单粗暴,只是看了个后缀名。我灵机一动,直接把一个能让服务器显示信息的脚本文件(我假装叫它“配置测试器”)改了个`.jpg`的后缀名,然后上传!
你猜怎么着?居然成功了!
详细的夺权过程
这个上传功能简直就是为我量身定做的后门。我找到他网站显示头像的那个URL地址,把地址一改,指向了我上传的那个“图片”。
页面刷新出来,虽然没显示图片,但它执行了我写在里面的命令。我看到了服务器的根目录结构,这下基本上就等于钥匙在手了。这小子连最基础的目录权限都没配管理员账号的加密方式更是简单到令人发指。
接下来的操作就简单粗暴了:
- 我找到他网站用来显示首页内容的那个配置文件。
- 我立马编辑了一个更厉害的脚本(我叫它“主页更新器”),里面写了一大段话,专门用来嘲讽他,还有一张我随手找来的“菜鸡”卡通图。
- 我把“主页更新器”也用同样的方法上传到了服务器上。
- 我定位到加载网站配置的那个文件,用我的脚本改写了文件里的几行代码,让他的网站首页直接去调用我上传的那个“主页更新器”。
整个过程,从头到尾,我只用了不到两个小时。
实现的效果
我清了一下本地缓存,打开他的官网网址。那一瞬间,成就感简直爆棚!
他的“我的甜心女友”官网,首页全部内容消失了,取而代之的是那张“菜鸡”卡通图,下面是一行大大的红字:
“你的技术,跟你的品行一样,烂透了。专心修补漏洞,少在群里吹牛。”
我顺手把他的后台管理员密码也给改了,改了一个他绝对猜不到的复杂密码,然后才把我的痕迹清理了一遍。他自己现在也登不进去了。
我把这个过程录了一段小视频,然后发私信给了他。他当时气得跳脚,在群里@我,让我还他网站。我直接回复他:“官网给你留着,自己想办法登录去改,这是你嘴臭的代价。”
直到他那个官网首页还是我留下的那张卡通图,游戏也没见他更新过。他现在终于知道,有些牛是不能随便吹的,有些技术虽然听起来不厉害,但实践起来比什么都好使。