名状’吗?”林小圈忍不住低声问。
周博瀚头也不抬,手指不停:“可以这么理解。证明你不是来浪费资源的。每个新人都有这么一关,形式不同而已。去年的任务是逆向一个加了壳的小程序。”他顿了顿,补充道,“别想着找人帮忙,系统有监控,协作除非事先申请并说明,否则视为作弊。”
林小圈深吸一口气,强迫自己冷静下来。他再次阅读邮件,将注意力集中在技术细节上。已知漏洞的Web服务、不触发警报、获取特定文件。这需要他具备网络基础、Web漏洞知识,以及一定的渗透测试思路。
第一天晚上,林小圈在活动室待到很晚才回家。初步的尝试让他意识到这个任务的棘手。服务器像是一个光滑的鸡蛋,常规的漏洞探测似乎都无效。他带着一脑袋的乱码和隐隐的焦虑,推开了租住公寓的门。
“回来啦?第一天去奥赛队感觉怎么样?”顾无双正在客厅整理林小小明天上学要用的东西,关切地问道。林小小已经趴在沙发上睡着了,手里还抱着新发的钢铁实验小学的校服。
林小圈把书包放下,疲惫地揉了揉眉心:“还好,就是……有点难。”他没敢具体说“投名状”任务的内容,怕妈妈担心。
“难是正常的,那可是顶尖的奥赛队。”顾无双走过来,摸了摸他的头,“别给自己太大压力,慢慢来。饿不饿?厨房有温着的汤。”
“嗯,有点饿。”林小圈点点头。热汤下肚,身体的疲惫似乎缓解了一些,但心里的那块石头依然沉甸甸的。他瞥见爸爸林大强书房的门虚掩着,里面透出灯光,似乎还在工作。
第二天,林小圈在学校一整天都有些心神不宁。信息学课上,雷铭讲解着数据结构,但他满脑子都是那个登录页面和可能的漏洞。语文课听写时,他差点把“漏洞”两个字写上去。周博瀚似乎看出了他的状态,课间难得地主动问了一句:“卡住了?”
林小圈苦笑着点点头。
“多看看提示,‘已知漏洞’,‘简易Web服务’。”周博瀚言简意赅地提醒了一句,便不再多说。
放学后,林小圈再次扎进奥赛队活动室。他换了个思路,尝试分析服务器可能存在的源码泄露。经过反复试探,他终于成功下载到了服务器上一个关键源文件。阅读代码后,他发现了那个隐藏在路径检查和静态文件服务逻辑中的关键点——一个潜在的路径遍历漏洞,但被对“flag”关键词的检查挡住了。
如何绕过检查?他尝试了各种编码、混淆
本章未完,请点击下一页继续阅读!