今天想唠唠我这折腾了大半天的活儿——《间谍出租车官方网站》。说起来这事儿,一开始还真就是个偶然。
发现不对劲
前两天夜里加班,用那款特别常见的打车App叫了个车回家。路上我困得不行,就眯着了。半道儿上手机给我震醒了,一看,是司机点了到达终点,在收钱。再一看窗外,黑灯瞎火的,离我家还有好大一截路!当时就觉得有点邪门,我明明选的最快路线,这司机怎么悄咪咪地绕了远道儿?我也没睡着多久。
动手查查
回家躺床上,我这心里就犯嘀咕。都说这打车公司的后台算路线的“大脑”特厉害,咋到我这就出这种幺蛾子?越想越觉得不能这么算了,我得瞅瞅它的官方网站到底啥情况。不是有啥功能都能在官网上找到门道儿吗?
我先是在手机浏览器里敲进了那公司的名字——就是大家常用那款。(咱按规矩,绝不提具体名字,也绝不贴任何地址)。网页加载得是挺快的,瞅着也正规,大大的下载App按钮特别显眼。
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
开始瞎琢磨(实践开始了)
我这个做实验的毛病又犯了,忍不住就想点点这儿,点点那儿,看看有没有啥好玩的漏洞。
- 第一步:玩命乱输入。 我瞅到有个“人工客服”入口,点进去要输手机号。我就瞎输,什么12345678900,11111111111,甚至输了几个字母试试。大多数时候直接弹个小红字“手机格式错误”。可有一次我手快输了个空,啥也没有,它也显示“该手机号不存在用户信息”。这不废话嘛但这点信息基本没啥用,白费劲。
- 第二步:瞎看网页源代码。 按F12看网页源码这事儿谁都会?我就扒拉开看它结构。全是些JavaScript文件,还有各种图片资源。密密麻麻的代码看得我眼花,我主要就是快速扫过去看看文件名或者代码里有没有不小心漏出来不该漏的东西。结果,大部分都是打包压缩的名字,乱七八糟的,一眼看去啥有价值的都没有。感觉像是在垃圾堆里翻硬币,眼睛累得不行。
- 第三步:假装找优惠券(重点来了)。 我在官网搜罗“优惠券”、“红包”啥的关键词,想找找有没有发券的活动页面,万一页面有洞?还真找到个旧的活动过期公告页面。我就琢磨着试试“路径穿越”——就是手动改浏览器地址栏后面的路径。比如它公告链接是“/news/2023-10/expired”,我就给改成“/news/2024-07/new”(完全是瞎编的日期)。你猜怎么着?绝大部分时候都是直接跳到404页面或者官网首页。但是!有一次我改了个看起来像后台管理路径的玩意,比如在/news后面加了个“/admin”。页面刷了一下,没内容,再刷新一次——浏览器直接卡住了! 整个页面动弹不得!
有点小收获
这个卡死把我精神头勾起来了。我反复试了几次,发现只要尝试访问某些压根不应该存在的所谓“后台”路径(比如在已知的正常路径后面硬加“/console”或者“/manage”之类的词),这官网就会变得极其迟钝,页面加载就像便秘了一样,卡在那半天没反应,要么超时报错,要么干脆挂掉需要重新打开。
我心里犯嘀咕:这官网对完全不存在的后台路径都这么“敏感”?反应这么大?虽然我肯定进不去任何后台(真要是后台入口也没这么容易被蒙出来),但它处理错误请求的能力好像有点问题,扛不住这种瞎蒙。这就好像你去敲一个陌生人家的门,说暗号“芝麻开门”,人家门没开,倒是里面的警报突然“滴滴滴”响成一片然后短路冒烟了——虽然没进门,但你发现这门锁系统有点脆。
收尾
折腾了快俩小时,总结下来就是:这个所谓的“间谍出租车”官方网站,表面光鲜亮丽响应快,但只要你路子野一点,试着碰碰它压根就不该存在的东西,它就露怯了,直接躺倒卡死给你看。这网站,就跟纸老虎差不多。 它可能根本没料到有人会这样胡搞瞎搞,一点防备都没有。我也就到此为止了,纯粹就是好奇试试水,看看这“钢铁般”的系统里,是不是也有漏风的缝儿。
