许久没有写博客了,感觉自己技术还差的好多-_-好像没啥好写的,之前学完了某易的WEB安全基础视频教程,自认对WEB安全入了门,忍不住就想拿学校教务处官网来练练手

教务处登录界面如图所示(为保护隐私,部分内容打码,后面图片也一样),没啥特点

将官网用御剑1.5扫描了下后台,没有意外,啥都没找到。

然后用AWVS漏洞扫描,发现有几个BUG

我比较熟悉的XSS、CSRF漏洞都出现了

先看看CSRF的两个漏洞,一个是登录界面表单,因为有验证码,所以搞不了。第二个是找回密码的表单,直接输入身份证可重置密码,也搞不了。

在多次尝试XSS攻击后未果,我也放弃了。可能是WVS找出的漏洞是有误的,也可能是本人才疏学浅,无法破解。

好的,教务处没有漏洞,这是篇失败的博文。

……

……

……

……

那就怪了,在我进入本人的学籍信息后,看到了寸照,我不禁灵光一闪

将照片地址最后的学号进行替换,直接在新的标签页就可以看到别人的寸照,完全不设防,无加密!不论有无登录,都可以通过此地址查看别人的照片!

毫不犹豫的,我就将后面的学号替换,下载了我校两个年级的学生寸照

    

嗯,看到了好多好多的妹子(手动滑稽)

……

……

又过了些日子,学校要我们抢选修课了,相信不论在哪个学校,在抢课时间教务处官网绝对流量爆满,挤都挤不进去,在我尝试多次抢课失败后,我不禁想到点击按钮应该就是前端向后端发包,然后确定自己选课成功,那么是否可以跳过前面的各种步骤直接抢课呢。

如图,在选修课界面点击前面的序号后就会弹出确认框,点击确定后即选课成功,但人流量爆满,确认框却迟迟没有出现!反而出现了图中的网页对话框,我索性复制了对话框的地址,打开新的标签页粘贴进入,等待许久,直接弹出了选课成功,并没有让我点击确定,省去了前面好几个步骤。

然后,修改上图链接中的部分参数即可选择想上什么选修课,我帮我的几个同学通过此方法抢到了课,只要登录教务处帐号后打开课程界面即可。

因为抢课开放时间短暂,就没有再进行太多测试。

综上两个BUG,不得不感慨我学校还是层次略低,教务处官网BUG颇多

发现了学校教务处官网的两个BUG的更多相关文章

  1. 千呼万唤始出来,微软Power BI简体中文版官网终于上线了,中文文档也全了。。

    前几个月时间,研究微软Power BI技术,由于没有任何文档和资料,只能在英文官网瞎折腾,同时也发布了英文文档的相关文章:系列文章,刚好上周把文章发布完,结果简体中文版上线了.哈哈,心里有苦啊,早知道 ...

  2. 【朝花夕拾】Android性能篇之(八)来自官网的自白

    前言 转载请声明,转自[https://www.cnblogs.com/andy-songwei/p/10823372.html],谢谢! Android性能优化无疑是Android中的一个重点,也是 ...

  3. centos 6.6 ios镜像文件 下载 官网和阿里云两种方式教你下载

    1百度一下:centos 打开打开官网.选择这一项 CET CENTOS 2选择 DVD ISO,双击下载 直接选择左键点击下载 这里需要迅雷 方法 二 打开 https://mirrors.aliy ...

  4. [干货]Chloe官网及基于NFine的后台源码毫无保留开放

    扯淡 经过不少日夜的赶工,Chloe 的官网于上周正式上线.上篇博客中LZ说过要将官网以及后台源码都会开放出来,为了尽快兑现我说过的话,趁周末,我稍微整理了一下项目的源码,就今儿毫无保留的开放给大家, ...

  5. PHP环境配置-从Apache官网下载windows版apache服务器

    由于个人有强迫倾向,下载软件都喜欢从官网下载,摸索了好久终于摸清楚怎么从Apache官网下载windows安装版的Apache服务器了,现在分享给大家. 进入apache服务器官网http://htt ...

  6. 跟着官网的例子学Reacjs (一)FilterableProductTable

    最近开始学习React,发现最好的方法不是看这个书那个书,而是直接上官网,一步步的跟着学习,真的获益匪浅.许多翻译的书上漏掉的知识点都可以学到. 入门的一些准备工作可以参照官网的步骤,引入依赖的核心包 ...

  7. Knockout.Js官网学习(简介)

    前言 最近一段时间在网上经常看到关于Knockout.js文章,于是自己就到官网看了下,不过是英文的,自己果断搞不来,借用google翻译了一下.然后刚刚发现在建立asp.net mvc4.0的应用程 ...

  8. Apache Maven-AntRun-Plugin 官网 bug

    Maven AntRun Plugin 今天在 Apache maven-antrun-plugin 官网查找资料时,竟然发现了一个bug!! 在此记录下,以免在同一个地方摔倒两次! 想起一句话,尽信 ...

  9. ng2响应式表单-翻译与概括官网REACTIVE FORMS页面

    本文将半翻译半总结的讲讲ng2官网的另一个未翻译高级教程页面. 原文地址. 文章目的是使用ng2提供的响应式表单技术快速搭出功能完善丰富的界面表单组件. 响应式表单是一项响应式风格的ng2技术,本文将 ...

随机推荐

  1. maven父子模块deploy 问题

    1.问题描述:直接 deploy 子某块,但第三者确不能引用 jar(jar down不下来,但pom不报错) 原因:父子模块项目必须保证父模块pom deploy后,再 deploy 子模块才能被引 ...

  2. 我的第一个SpringProject——HelloWorld

    我的第一个Spring项目HelloWorld还是花了不少时间,在工具配置上耽误了 我使用的是Eclipse,开始Maven+intellij+Spring搞不太懂 首先要配置Spring: 打开ec ...

  3. form表单老忘的

    禁止拉伸 textarea{ resize:none; } 左侧 label 对齐注意事项 必须要和 label-width 共同使用,才会生效. 表单域标签的宽度,直接写入 Form, 子元素 fo ...

  4. Uni-app事件处理

    事件表: Web事件 uni-app事件 click tap touchstart touchstart touchmove touchmove touchcancel touchcancel tou ...

  5. spring-cloud-hystrix-dasboard服务调用监控

    除了隔离依赖服务的调用以外,hystrix还提供了准实时的调用监控(hystrix dashboard),hystrxi会持续的记录所有通过hyxtrix发起的请求的执行信息,并以统计报表和图形的形式 ...

  6. java爬虫实现爬取百度风云榜Top10

    最近在项目中遇到了java和python爬虫进行程序调用和接口对接的问题, 刚开始也是调试了好久才得出点门道. 而后,自己也发现了爬虫的好玩之处,边想着用java来写个爬虫玩玩,虽说是个不起眼的dem ...

  7. sql server使用sql语句上传Excel到数据库

    USE pro GO SELECT  * INTO   temp_budget_price@201704170950 FROM    OPENDATASOURCE('Microsoft.Jet.OLE ...

  8. [转]centos7 修改yum源为阿里源

    centos7 修改yum源为阿里源,某下网络下速度比较快 首先是到yum源设置文件夹里 cd /etc/yum.repos.d 接着备份旧的配置文件 sudo mv CentOS-Base.repo ...

  9. 将Map中的参数封装为XML

    public String packageYDImageUploadXML(String versionCode, Map parmsMap) throws ParseException { Docu ...

  10. Tencent Cloud 腾讯云上部署 EMR Cluster + Kafka + Confluent (Schema-Registry)

    腾讯云上有些操作比起 Amazon AWS 还是很方便的, 尤其部署EMR Cluster,下面详细介绍步骤: