而另一边，杜苍的声音响起。

“嘉木，我这里发现代码中关于后台上传模块的地方存在不合理的地方，你这边验证一下。”

“好。”

贺嘉木现在电脑上除了挂着漏洞扫描程序外，还在自己这边的网站上寻找可能存在的漏洞。

当前秦淮将网站后台原始密码告诉他的时候，贺嘉木已经第一时间尝试登录对方网站了，但是失败了，明显是已经修改了密码。

贺嘉木经过简单的上传测试，发现确实可以上传代码文件，实现种植木马的功能，“这个地方确实可以上传！而且查看上传目录，对方已经上传成功了，但是我们现在的账号没有权限进行删除操作！”

杜苍直接对着秦淮说道：“秦淮，系统账号提升到ROOT，能做吗？”

“嗯”，秦淮点了点头，“没问题。”

这时候，贺嘉木的声音再次想起：“社长，漏洞扫描程序显示后台登录页面可能存在数据库结构化语句注入漏洞，或许可以绕过账号登录限制。”

“你稍等下，我看下网站源代码是怎么处理的。”杜苍立即说道。

没让贺嘉木等多久，杜苍的声音再度想起：“后台采用的是输入账号进行密码查询，然后再将查询到的密码与输入的进行对比，中间没有进行输入限制，确实可能存在该漏洞。

我把这个登录处理的片段发送给你，在秦淮提权的这段时间内，先尝试能不能利用。”

“嗯，明白。”

而秦淮这边，则专心处理服务器系统ROOT提权的事情。

在自己看来，提权操作并不难，一般来说，提权的核心就是利用了当前操作系统使用的内核版本漏洞。

理论上来讲，只需要知道了内核的版本，就可以直接搜索该版本的提权工具。

恰好，白客论坛的工具库里就维护了这样一个提权工具箱。

不过现在暂时还用不到，自己还有一个更好用的方法。

这也是前世曾经非常流行的一个内核漏洞，放到现在来说，几乎可以说是全版本通杀！

这个全版本通杀提权方法的原理是Linux内核的内存子系统在处理写时拷贝时，存在条件竞争漏洞，导致可以破坏私有只读内存映射。

这样一来，一个低权限的本地用户就能够利用此漏洞获取其他只读内存映射的写权限，进一步提升权限。

接下来，就是开始着手利用漏洞提权。

采用和linux内核一样的C语言进行代码编写，大概过了五分钟的时间，利用代码就完成了。

倒不是说这个代码很简单，能够一下子就写出来了。

而是在前世，自己不知道多少次使用过这份代码，上面的内容几乎能够倒背如流。

将写好的代码直接上传到服务器上，使用编译器进行编译，运行！

代码大概跑了3分钟左右，输出提权成功字样。

在服务器上执行权限查询，显示当前用户为ROOT，提权成功!

秦淮看着自己的‘杰作’，笑着说道：“社长，对方上传木马的事情，就让我来解决吧，我已经提权成功了。”

“好！我把木马文件目录路径发给你。”

快速切换到木马文件所在目录，一眼就在一大堆jpg结尾的文件中，看到了那个木马。

但是秦淮没有第一时间删除，而是先打开了那个木马文件，查看里面写了什么。

根据木马文件的显示，在第一次运行的时候，还会额外在另一个目录下创建另一个木马文件。

好家伙，这还搞个备用的，防止被删除。

难道不知道可以通过查看代码找到吗？

等确认木马中没有再隐藏的危险，秦淮利用获取的最高权限对木马做了删除操作。

同时，秦淮为了防止对方再次传木马，直接在服务器上写了一个简单的文件防护脚本。

内容是监控服务器上生成的代码文件，只要生成了，一律进行删除操作，断了后路。

这时候，贺嘉木那边的好消息也有了，“我进入他们的后台了，现在该我们向他们从传马了！”

......

‘当前链接不可用，错误：404！’

看到电脑屏幕上木马链接程序显示的警告信息，俞远航愣了一下，木马挂了？

尝试连接备用的木马，还是同样的警告信息。

那就再传一次！

‘当前链接不可用，错误：404！’

再次看到错误信息，俞远航就已经明白了，哀嚎道：“不是吧，啊sir，这还玩什么!”

“有事说事，叫什么？”

“我的木马被对面删了，连提权这种事情都搞定了，还继续个屁啊！”俞远航哀嚎的声音再次想起。

“对面不是连我们后台都进不去，我们现在还有优势不是？”汪夏阳不耐烦的说道。

不过这只维持了一会，便一脸僵硬，“我发现对面的木马文件了......”

......

最终模拟攻防赛的结果不言而喻，杜苍、秦淮、贺嘉木所在的小组获得了胜利，可以享受第二天的免费早餐。

“哇，难受啊！”

陈瑶一宣布比赛结束，俞远航直接叫了出来。

“你们也太凶残了，我的木马一上传，就直接被删除了！完全不给半点活路啊！”

后来汪夏阳在后台登录模块那边也发现了数据库结构化语句注入的题，俞远航是想尽了办法，通过该漏洞写入了一个木马文件，但是同样的，一写入就被删。

导致了俞远航直接就不想玩了。

至于提权，压根就没成功过。

杜苍难得说了些轻松的话，“呵呵，这都是秦淮和嘉木的功劳，我也就是在一旁打打酱油。”

不过说的也没有错就是了。

“这次两人的表现都让我很惊喜，嘉木的网站渗透（攻击）手段，都不亚于我了，不论是木马上传还是数据库注入。

而秦淮更是了不得，那一手权限提升，换做是我，肯定做不来。”

俞远航说道：“我就知道是秦淮！不行！下次我要和秦淮一个小组！”

然后用一脸无辜的表情看向秦淮，“小秦......答应我，和我在一起。”