次日傍晚，苏言来到出租屋，坐在电脑前准备动手。

他下载洋葱头浏览器后，连接上代理ip，浏览器上出现“欢迎来到最自由私密的网络”字样。

按照老张给的地址，苏言输入后，页面旋转一会，悬赏网站出现在屏幕上。

多亏了系统奖励的“计算机基础”，苏言虽然不是黑客，但凭借对计算机的熟悉程度，他熟练的打开多个页面。

挨个访问这个悬赏网站的链接，查看是否有什么切入点。

能在暗网搞真实悬赏网站的，背后一定是一群强大的计算机高手。

苏言打开多个页面后，并没有发现最典型的sql注入漏洞。

于是转而去注册页面。

他在注册页面的用户名和邮箱里，都写入了一段xss跨站脚本。

但可惜的是，点击注册后，页面弹窗出现“注册失败”字样。

看来注册这里也没有办法，苏言继续输入正常的用户名和邮箱。

当然他不傻，用户名和密码都是他瞎编的，邮箱也是用的一次性邮箱。

在暗网里，不要暴露任何自己的常用账户，密码和邮箱等联系方式。

这些内容会被存储在服务器上，网站管理员可以任意查看，如果是别有用心的人，他们完全可以通过你的常用邮箱，找到你的真实信息。

这次很顺利，苏言注册账号后来到个人中心。

个人中心很简洁，只有一个发布任务，领取任务，和在线充值。

这会儿的网上，虚拟货币还没有出现，即便是暗网，也必须走网银充值。

有的网站怕用户担心泄漏自己的隐私，会直接给一个银行账号，这样用户就可以随意选择线下打款，或者网上转账。

苏言大概浏览了一番网站，悬赏的类目果然繁多。

从基本的绑架，到勒索，跟踪，甚至暗杀等，种类齐全。

熟悉一番网站后，苏言转道个人中心。

其他页面暂时没找到可以利用的东西，他打算看看个人中心。

打开“在线充值”后，网站只跳出一个银行卡号，这是一个静态页面，没什么可以利用的东西。

点开“发布任务”，苏言发现了切入点。

在发布任务页面，用户可以上传图片，或者一小段视频！

他把一个php的木马文件修改后缀为jpg的图片格式，点击上传后，果然，被拦截，提示非法图片。

苏言并不意外，任何网站在针对上传的接口处，都会做好防护。

但程序是人写的，只要是人，就会有疏忽大意的时候！

苏言f12打开浏览器的开发者工具调试，查看一番网站代码，点开console选项后，发现网站管理员在这里留个一个小tag，写道：“你能想到的，我早已做到。”

苏言挑挑眉，哟呵，挺像那么回事。

其实这种tags很多网站都会留。

比如国内最大的搜索引擎某度，如果你打开f12调试模式，再点开console后，就会发现某度给你留了一段内容：

“每一个星球都有一个驱动核心，

每一种思想都有影响力的种子。

感受世界的温度，

年轻的你也能成为改变世界的动力，