第568章(2/2)

这显然是服务理者的疏漏。原本，给上级文件夹加锁目的，本就是保护这些数据，不让用访问，却忽略了用可能通过路径绕过权限限制的漏。

解决这样的漏对于张捷来说完全是初级难度。他攻破了服务的数据包，提取了使用旧版通信协议的用列表，发现只有七个账符合条件，账密码均以明文存储在服务中。

而他张捷呢，已经通过自制工开始扫描漏了！

字符飞速刷新的同时，他好像古时候考中士的书生般风得意。

第一个漏是早期系统中十分常见的问题——通信协议过时，缺少加密，导致用的用名和密码以明文形式存储在服务上。

本章已阅读完毕(请击一章继续阅读!)

符。

他一气，决定顺序从第一个漏开始排查。

他忍不住微微翘起嘴角，仿佛胜券在握。

悄悄扫了坐在两侧的两名选手——他们都是来自不同学校的参赛者，此时，还在埋苦思，不断尝试写脚本或构思结局思路。

这意味着，只要有人抓包服务的通信数据，就能轻而易举地窃取用信息。

然而，10分钟过去了，屏幕上的结果却让张捷有些意外。工扫描的漏列表竟然达八十余条，密密麻麻地挤满整个屏幕。

他愣了一，随即苦笑着摇：这台服务有这么多漏，居然还能跑起来，为用提供服务，也真是勉它了！

他用刚才扫描的7个账号之一登录了该服务，很快发现了其中的问题：虽然许多文件夹都显示为锁定状态，用无法直接打开，但通过手动输文件夹路径的方式，访问文件夹里的容。

他依靠自己的脚本，已经比在场大多数考生领先一大步了，也许剩的考重就是耐心呢？就像治安其它岗位一样，二十年经验的老刑警、破案专家也有可能需要坐在电脑前，不眠不休地观看监控视频呢！

这题目看似莫测，实际上不过是“熟能生巧”！对他这样的编程好手来说，可谓“工在手，天我有”。

他有些沮丧，但很快压了绪，让自己重新振作起来。张捷再次打开扫描工，分析一个漏——文件共享协议版本过低，存在未授权访问文件目录的风险。

本没有一个账拥有理员权限，连稍微修改服务设置的权力都没有，更无法写任何文件。

张捷心想：挨个试试呗。

如此繁杂的漏列表，一时之间让他不知从哪一条着手分析才好。

他尝试用这些用名和密码组合登录，却发现这些用全是普通账，权限受限，多只能行一些基础作，比如载文件。