在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有此漏洞,影响范围很大,90%以上的学校均可使用这个方法进行提权 上传函数仅判断是否包含".asp" ".php"".exe"字符串 因此可以直接上传如CER格式的Webshell进行提权 jwggfbb.cs ? 1 2 3 4 5 6 7 8 9 10 11 12 1…

[声明]本插件系学院学长原创,非博主所创,发布此处,仅供学习和效仿. /** * @name:正方教务系统自动化教评-插件 * * @author:chenzhongshu * @date:2017-07-04 * @notice:原生js;无需依赖项 * */ (function() { var courseCode; var timer; var autoFill = function() { var frame = document.getElementById('rightDiv').q…

使用python的requests库简单爬取,使用xpath解析内容 可以获取个人信息.个人照片.成绩单和课表 github地址:https://github.com/PythonerKK/GZCC-Spider 首先使用浏览器开发者调试工具找到登录页面的准确地址:http://jwxw.gzcc.cn/default2.aspx 然后找到验证码的地址:http://jwxw.gzcc.cn/CheckCode.aspx 将验证码保存让用户输入即可 登录时发送POST请求,需要注意要提交一个叫_…

课程格子和超级课程表这两个应用,想必大学生都很熟悉,使用自己的学号和教务系统的密码,就可以将自己的课表导入,随时随地都可以在手机上查看. 其实稍微了解一点php的话,我们也可以做一个类似这样的web 应用. 1,解决掉验证码 其实这是正方的一个小bug,当我们进入登陆界面时,浏览器会去请求服务器,服务器会生成一个验证码图片.如果我们不去请求这个图片,那么正方后台也不会生成相应的        验证码,于是这样我们就有了可乘之机,让我高兴会儿~这时,我们在不填写验证码的情况下,可以很流畅的进入.大…

低版本xcode调试本真机高版本系统 //打开此路径把最新的文件拷贝到这里就可以了 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport…

教务系统登录界面 如图1-1 1-1 F12-->network查看登录教务系统需要参数: __VIEWSTAT txtUserName TextBox2 txtSecretCode RadioButtonList1 Button1 lbLanguage hidPdrs hidsc 如图1-2 1-2 或者登录之前开启wireshark也可捕获到登录系统时post的数据,使用"http.request.method==POST"过滤条件进行筛选 如图1-3 1-3 import…

其实盖子已经开发了一个功能更强大的版本,但是那个版本依然基于正方系统,也就是说只要正方系统跪了或者张院士在网站上做点手脚,这个小工具就会失效. 今天给大家的版本虽然功能及其简单.界面极端丑陋,但是通过课程助理的接口,无需通过正方系统,直接获取大家的成绩. 你只要提供你的学号和生日即可查询成绩,简单快速. 绿色程序,需要.net framwork 2.0支持,没有环境的同学可以在这里下载:http://search.microsoft.com/zh-cn/DownloadResults.aspx?…

在windows xp/7/10上安装了客户端,安装到注册字体一步,没有响应,强行结束.启动客户端,登录,出现  error loading midas.dll. 32位:先将 midas.dll 放至 c:\windows\system32\中再运行 regsvr32 c:\windows\system32\midas.dll 64位:先将 midas.dll 放到 c:\windows\syswow64 中再运行 regsvr32 c:\windows\syswow64\midas.dll…

CentOS下安装高版本GCC 微信分享:   有时编译需要用到4.8以上版本的GCC,由于CentOS源没有提供高版本的GCC安装包,这时就不能通过安装包安装.通常的解决方案就是通过编译安装高版本的GCC. 这里介绍一个更高级.更好用.更简单的方法来升级系统GCC,本文将介绍如何利用CentOS的新特性SCL进行高版本GCC的安装. 什么是SCL 请参考:如何在CentOS上启用软件集Software Collections一文 通过SCL安装GCC 官方SCL仓库 devtoolset-3:…

我们的WinForm项目是基于.NET 2.0开发的,在部署时,发现有些机器没有.NET 2.0,但是即使这些机器有装.NET 2.0 以上的版本,也无法运行我们的程序.这就比较蛋疼了. 我们查了一下,发现windows各个版本中自带的.NET Framework的版本是这样的: windows版本 .net framework版本 winxp 无  (注:xp sp1 则自带了 .net 2.0) win7 .net 3.5(包含.net3.0 .net2.0) win8 .net 4.5 w…