今天公司在外地开年会

我们太湖边散步,行至一小桥处。见一些游人翻过了桥护栏,跳上了一块岸堤。一打听才知,旁边是个园林,买门票进的话得三十多块。我和几个同事没有选择翻过去。一是因为性格高尚,二是因为人多,全部不跌落湖中的概率会小一些

但园林围墙旁有一锁着的铁门。同事拿出钥匙,打开了铁门,然后我们就进了园林

史实就是这样的。我同事用他自己家的一把钥匙打开了这个园林的一把锁。一把很普通的钥匙,我也不知道他为什么要用他自己家的钥匙来打开这个离他家一千多公里的锁。我更不明白的是竟然可以打开。而且我们几个都是公司安全团队的,我们中午吃饭时还在讨论普通的锁是很弱的一种认证方式

所以我们在找漏洞的过程中,还可以再细心些,不要放弃任何不可能的可能。比如看到一个管理后台,你不妨随便输入个你自己的密码试试,也不费事。我曾经就碰到一个越权访问漏洞,按我的假设应该可以越权成功,但却失败了。但我莫名其妙地又按F5刷新了十几次,可能是丧气的发泄。但竟然有一次返回成功了,后来发现这个越权是大概十几次随机成功一次

可能是天意,那就玩玩吧。拍照吟诗,嬉笑游戏,叹黄河,颂大禹,进园后我们跳着叫着。逢熟人便问对方怎么进来的,当遇到花钱的,我们就快乐的像个孩子

跳着叫着,我们很快就累了。我们要回去了,却找不到出口。不得不问别的部门同事,园林怎么出去。他们大笑道,入口就是出口啊,谜底就在谜面上

我自豪地说,“我们不知道入口在哪,我们是从打折通道进来的,买的团体票,二十八块钱四个人,还送了四瓶脉动”

Image
Image
Image
Image

Comments
Write a Comment