EasyPanel漏洞一周年纪念

最近狂更博文吧。。把我以前没记录的东西现在都记录一遍。
真怀念以前的日子，那些所谓的某某云我能随便进去的日子，想要啥就要啥，呼风唤雨，真好。
毕竟漏洞始终是会被发现的，不到半年就翻车了，唉。

今天小做记录，记录当年我发现漏洞的历程。
其实讲真对信息安全啥都不懂。。。我只不过是个连iptable都不会自己配置的垃圾运维。。凭着我那点垃圾代码水平，看见网上有全解码的EasyPanel源码，就下载了一份自己来搞“代码审计”。
大概的历程就这样吧：

顺便再做一些补充：我写了个自动化脚本，爆破用户或者管理员并通过后台自动写入shell，一天能收获很多鸡鸡。。
现在回想起来就像一场梦。。通过血腥的资本原始积累，获得了一大笔资金，但很快又因为Phicomm，损失大半。。现在就剩几千防身。。唉
真的想在做梦，那段神奇的日子，只可惜一去不复返了啊！