0x0、前言
前不久腾讯上线了腾讯开发者实验室,看了头条不以为然,后来跟小伙伴聊天的时候聊到,随去玩了一下。
现在实验室还处于测试状态。但已经上线了不少实验,共有53个实验。
其中云服务体验方面有13个
技术学习方面有6个,其中多数以TesorFlow为主,想要学习机器学习的同学可以很方便的在上面体验一把。
应用搭建方面有16个实验,包括主流论坛discuz,博客wordpress,小程序,运维方面的:邮件服务器,ftp服务器,与及个人网盘,云笔记等
环境搭建方面有13个,包括常用的开发环境的搭建,python,javaweb,php,.net core等。
对于缺少云服务器,没啥资源的学生党来说可谓是福利啊!
本文并不会去一个个介绍这些实验(闲的蛋疼?),只是记录一下使用过程中发现的一些问题,与及好玩的一些想法。
0X1、关于体验规则
1,没有门槛限制。只要有qq或者微信就行。
2,一个账号同一时间只可以开一个实验。在结束了当前实验之后,下一次体验该实验需要等待24小时之后。(因为没有门槛限制,只有有多个qq,微信就可以多开了)
3,可以不按照文档做事情。也就是说你申请了上机,那么在实验时间你就拥有了这台机,你做什么东西都是可以的。五十三个实验,五十三个账号,那么你可以同时拥有五十多台机子,算上每一个实验的可使用名额,那么你就可以拥有比较壮观的机子了。前提是你的账号要多。
4,其他?
0x2、获取实验文档
在和朋友聊的时候,聊到说他其实主要是想看一下它的实验文档,但是实验文档貌似只能在结束实验之后才可以查看?(下面是结束实验时主页的截图)
腾讯的实验文档用的是markdown来编写的,通过浏览器直接渲染出来的,点击阅读教程文档,便将markdown文档在新开的窗口渲染出来。
文档很简洁,看着挺舒服的。那么我们有没有办法获取到源码呢?当然有,很简单。在打开的实验页面里面,在任务大纲处右键检查页面,便可以找到源码链接。
观察源码链接可以发现后面的5位数就是实验的ID,那么要想获取其他实验的markdown文档就只需遍历一下ID就可以了。
但是这里有个问题,由于实验markdown文档中包含有腾讯自己定义的makdown语法,所以用网上的一些解释器并不能完全解释出来,如果要解释的好看一点的话需要自己改写一下语法。
用了好多node的markdown模块去解释,效果都不是很好,懒得去研究了,最后发现直接用VScode预览,效果居然还可以接受(对比seafile搭建个人网盘的效果)
效果虽然没有腾讯的好,但是勉强还可以接受,对于阅读文档并不会造成多大的阻碍。
如果有需要,大可以写个脚本去批量获取文档,写好markdown的语法解释,批量渲染。
但是现在这个实验不多,暂时用不着,需要哪个就找那个就好了。等到实验多起来的时候,可以这么干
0X3、脚本开服务器
在昨晚测试的时候,曾经测试过开始上机操作是否会受csrf影响,刚开始测试的时候是发现是可以的,但在后面准备poc的时候,发现又是不可以的,发现是因为腾讯限制了开始上机的操作只能是通过ajax请求,发送json包,而又限制了请求域只能是qcloud.com。所以这个csrf是不存在的。
虽然形成不了漏洞,我们自己玩一下还是可以的。我们可以自己抓包用脚本来开服务器,至于为什么要用脚本来开呢?后面会说到
比如我们要开启某台服务器的时候的包是这样子的
我们完全可以用脚本来完成这些操作。
在前面体验服务器的时候,我们发现在登录进服务器的时候,是有一步中间跳转的,使用的是用户名和密码方式登录。那么我们是不是能够在前端获取到服务器的用户名和密码呢?(用别的工具连接服务器。比如:xshell)
抓包之后,我们发现获得服务器相关信息,包括账号密码信息的请求是这样子的。
因为截屏的原因,这里把labid缩进上去了。
返回的信息中,包含了登录用的用户名和密码
那么我们完全可以结合起来,写一个脚本来开启服务器,获取用户名和密码,然后用我们自己的工具来管理服务器,虽然时间有限。
配合多账号来玩,应该挺不错的,有兴趣的可以自己写脚本来玩一下。
0x4、总结
研究不深,应该会有其他的千奇百怪的东西,漏洞当然也是会有的。但是我没有测出来。得加把劲,看看能不能测出个漏洞来。