# 华科计院C语言实验自动评分系统

由于这只是我的回忆，所以很多地方只能写个大概。

## 忠告



自觉为他人着想，为全体同学利益着想，对你的操作负责任。小心使用，小心清理痕迹，不要让后面的同学没有漏洞用。

**如果你无法根据我的描述立即意识到漏洞的破解思路，请不要进行尝试。
一个知识匮乏的新手对漏洞的盲目尝试既会导致漏洞被发现，也会导致你被发现。
请有自知之明，害人害己的事情不要做。**

小心蜜罐。因为这一段文字同样可能被老师/学校看到，这么弱智的漏洞也可能被老师发现。

你知道如何保护自己。请使用虚拟机或U盘引导Linux进行操作，或认真清理你的操作痕迹。如果你选择手动清理操作痕迹，你应该知道你都有哪些操作痕迹，不要漏。

你懂得如何隐藏自己。请使用他人的校园网账号，现在的HUST\_WIRELESS的认证包无论有无RSA加密，都可以被重放。
如果你写出了包重放脚本并开源，那么请不要开发Windows版，请保持Linux/Unix-Only。小白的使用会使得漏洞被发现的概率大大增加。
有了反代之后，别得意忘形，挂上你的代理，小心流量泄漏，小心旁路攻击。

就算没有别人的账号，你也可以在学校实验机房的电脑写个反代脚本当接入点。注意社会工程学攻击。

你了解如何安全的保存你的成果，即使在最坏的情况下，你是安全的。

**按下回车前请三思。胆大心细，冷静思考。**

## 远程代码执行漏洞

你提交上去的C语言代码会不加检查的在服务器上执行，权限是www-data还是http我忘了。你知道如何查看系统的版本并将信息发送到你的眼前，因为shell和curl很好用。
你知道如何利用远程代码执行给老师服务器装一个php web shell, 随便去搜一个single-file的php shell就行了。

我记得之前我放了一个，叫`.webcon.php`，位置你自己找找就行了，省的什么知识都没有的noob拿着url直接进去搞的一团糟。sampuser, sampsk

在此之后，你可以用这台垃圾机器搭一个反代，后面从公网连进校园网的VPN有了，你也不需要盗来的校园网账号了。同样，注意你的ip，别忘了你的代理。

你知道如何清理你的痕迹。我记得我在/var/log还放了个脚本清日志。

其实这时候有了webshell你就可以随便翻一下老师的data目录，查学长的代码了。你可以在系统中把学长A的代码复制覆盖学长B，然后学长B的代码你自己当作业交，省的查重。别忘了把一层一层父目录的最后修改时间改回去，可以用touch写个脚本，需要的时候复制粘贴过去执行。不要留下痕迹，好好利用webshell

## 内核本地提权漏洞

你知道老师服务器的详细系统版本。开一个虚拟机，查一下这个垃圾ubuntu1404的已知漏洞，在你的虚拟机里测试好用之后，送到web shell里面跑。你知道如何在不修改root
密码的情况下给你自己远程登录权限，因为你知道修改root密码会被发现。

我送了一个poc.c。我忘了当时用的是不是这个，请务必在虚拟机先试试。真正操作的时候，务必先备份它的/etc/passwd，弄好之后恢复。如果服务器内核被你玩爆了，断掉vpn赶紧跑

你知道如何清理你的痕迹。

## MySQL弱密码漏洞

root密码。查查用户表然后暴力破解就可以了，cmd5很好用，自己跑太慢了。我只能说密码是小写字母+数字10位，省的什么都不会的智障又把事情搞砸了。

这时候你可以看看那个叫zcc的管理员的mysql里的密码。密码很简单，你自己跑一下。依然是为了防智障。

## 其他漏洞笔记

华科的物理实验系统默认密码123456. 你可以趁着大家都没改密码的时候，把全校的信息脱下来。当然，你知道如何保护自己。
送你phyCracker.py，你可能用的上。