张磊的blog

想起了那个web shell

周一的时候上英语课坐在陈伟同学旁边，不知道为什么他总喜欢和我说些自己技术上的成就。其实对于技术这东西我是很不在乎的，不觉得自己有多牛，也不觉得学得有多深，但当有人让我做个东西但我没接触过的，我很少会像某些人一样东找西找找人帮忙，一般都是自己翻书查资料解决。可能却是这个东西确实很难做，但更重要的还是开发的思路，让程序工作起来的思路。如果能有正确的思路，后面的问题Google都可以帮你。

那天陈伟和我说起了他找了一个内存断点调试的工具，很不错。忽忽，让我不由得想起自己从前在高中拼了不吃饭也要买《黑客X档案》的日子。里面自然少不了讲这些工具的使用，大部分时候是用来破解加密得不是很好的软件。后来看多了，就觉得腻歪了。自己也试过一些书上的东西，真的很爽。比如，我今天要说的，我在高二时拿到了我们学校服务器的web shell。

事情要从高一说起。那时正是非典，我们学校的网站开通了。大家都在家，所以就很快在论坛上活跃了起来。我看到网站用的是一套整站系统，所以按照那个名字到网上原封不动下载了一个。找到了数据库的路径，我就试了一下——可能那时老师也不够专业，居然真的没有改数据库路径（asp+access的整站）。打开数据库，也没有加密——我就很轻松地拿到了管理员的账号和密码。这个时候我还根本没有看过什么黑客方面的书呢。

后来，高二，论坛换了一个系统，换成了BBSXP。那时我只是听过DVBBS的名字，不过看到BBSXP的 漂亮外观和多样的功能，我毫不犹豫地认为BBSXP就是最好的论坛系统。我也下载到了数据库，不幸的是密码全部是加过密的。一不小心，让我想到了以前那个密码，试了一下，果然好使——后来看了黑客杂志才知道，这个办法好多人都会用，叫做社会工程学知识。

BBSXP真得不错，后台还可以备份数据库。原来我没什么想法，可是开始买《黑客X档案》以后，看到他们上传一个后缀为.jpg的asp木马，然后到后台用数据库备份的办法，成功地到Web Shell。我也如法炮制，下了一个海洋顶端网的木马，传上去，备份，然后打开——就这样，我拿到了这个主机的WebShell。

再后来网站再次改版，社会工程学也不起作用了。我也很快离开了那所学校，开始系统地学习计算机知识。我很少再买黑客杂志，也远离了那种“破到深处人孤独”的追求。但是那时候的知识有没有用呢？自然是有用的。一个最简单的例子，HTML表单提交时的数据处理要很小心。可能我们看着书本来学习也能学到，但如果真的尝试过，会很有经验。馒头自己实现过一个论坛，那时我还不懂编程，但在我的测试下他的程序漏洞百出——馒头哥还为此送我一本书。如果没有高中看着杂志乱搞的过程，可能我现在做得web程序根本拿不出来。但我终究还是远离了黑客，陈伟说黑客挺有意思，但在这个傻瓜都能做黑客的年代，称一个人为黑客，究竟是对其技术的崇敬，还是对他无聊的调侃呢？