逗比的娱乐旅程

第一件 拿服务器下片转码

初二的时候也没有什么计算机经验，记得当时读过一本《我是黑客》的网络小说，为之疯狂了一段时间，学习各种简单的新手知识，解锁了不少新手技能。于是07年左右的一天，用iis的解析漏洞拿到了一个webshell，然后通过lcx.exe内网转发拿到了人生中的第一台服务器。

当时我家宽带的下行网速最高只有100kb，而平均一部电影(⁄ ⁄•⁄ω⁄•⁄ ⁄)你懂的类型都是600M以上，下起来特困难，而我小小的mp4却只能播放mp4格式。在那个rmvb和avi主流的年代，想成功拷贝一份电影得花老久的时间。于是我做了一个异常蛋疼但高效的决定：

用下行有1M/s的服务器下载影片并转码成mp4小体积视频后，再取回我的电脑放入mp4。

现在，某个阳光明媚的下午，我看着迅雷1M/s的下载速度，依然会想起当年课堂上，拿着山寨3gs手机，用java版的3389登陆器，来远程操作下片并转码的那个下午。( :⁍ 」 )

—————————————————
第二 高中拿学校/教育局网站

生命不息，折腾不止得我来到了高中。
在高一的那个五一劳动节，我来到了一个技术宅的家里玩（现在是一名码农），发现他开了端口扫描器，在扫我们学校服务器。我当场就告诉他这样搞不行。后来，我就独自回家，打开了学校网站，发现网站使用得是“动易”的源码后，我放弃了挣扎，当时的我还是没有能逐行看代码找0day的能力。于是转为社工。

在收集好所有学校网站管理员的信息后，我成功的猜出了管理员网易邮箱的密保问题。๑乛◡乛๑哼哼，真自恋，居然是他自己的名字。

然后我在里面找到了还没公布的月考成绩单，还有他的QQ密保卡（当然，我也登录了），在一封论坛注册反馈邮件中，我看到了他注册时的密码。我的直觉告诉我这个密码可以到网站后台去试一试，果然，确实是同一个密码。然后和很多熊孩子一样，我在校长的图片上涂鸦了。玩完这个还不算，使用相同的方法拿下了教育局网站后台，接着拿服务器，里面有二中还有其他网站的信息。当然，我没有作电影中转站。(:з」∠)

同时拿到的还有一个域名管理账号，里面还有3200的余额。当然，我什么都没动。这个算是全社工，看运气。

—————————————————
第三 大学拿后台数据，得到成绩登记系统

果然调（zuo）皮（si）的孩子什么时候都改不了贪玩的心。在一次计算机实验课上，答主老早地做完了实验，电脑可以联网但浏览器限制访问为学院的首页。当然，具备了代码基础的我找到了一个截断上传的bug，很快得到了权限，发现服务器里面全是课程设计的完成文档。我清除了webshell，种了一句话马，留着备用。

闲不住的我，某天在学校网络课堂的作业上传的地方故技重施，拿下了服务器，顺手拿下了教务系统，还有全校在册的师生数据信息，当然成绩登记系统也被我download下来了，但是并没有改动。

好奇男女比例是否真的像传言中那么高的我，在准确地统计完男女生人数后，得到了男女比为7:1的结果。

** 7:1 **
** 你没看错，真的是 **
** 7:1 ！！！ **
** 知道真相的我眼泪流下来。 **

后来我自建了一个高权限的帐号，把这一bug提交了教务处修复，得到了一朵大红花。而我的室友会时不时地用建立的特权帐号浏览各院系妹纸们的入学照。

啥？你问我看的过来吗？
我能说一个班40个人，除了管院，英语系妹纸多一点，其他各班平均3个女生好么！！！

** 不够看啊！！！ **

可能室友的前女友并不知道，为什么追她的时候，室友会准确地出现在她的每一节课里。
因为有我预留的帐号。。。

—————————————————
写在后面的尾巴
很少写东西可能文笔很烂，大家愿意看的就将就下吧。

1.关于进入学校和教育局网站的问题
这个是不合法的行为，不管你是否给网站的运行带来故障，一旦入侵，即为不合法。这是我后来才知道的，希望大家不要尝试。

2.教务系统 留特殊帐号是否合理？
待我将bug反馈给教务处后，教务处已经安装我的建议修复了bug，并强制每个学生更换了教务系统密码。这个帐号存在，相信老师也看到了，合不合理我说了不算，他们留下来也无非是看看妹纸照片（高清，无码）罢了。做人还是得有原则的。

3.记得不同账户尽量使用不同密码。