对学校教务系统的一次不完全渗透

yz-yz   ·   发表于 2020-06-10 16:11:55   ·   实战纪实
用户名金币积分时间理由
admin 100.00 0 2020-06-15 15:03:56 支持

打赏我,让我更有动力~

4 Reply   |  Until 2020-6-22 | 2125 View

蝶舞恋冰
发表于 2020-6-15

哇!好熟悉的界面。。我们学校也是这个。。

评论列表

  • 加载数据中...

编写评论内容

fthgb
发表于 2020-6-15

先赞一波

评论列表

  • 加载数据中...

编写评论内容

mq
发表于 2020-6-15

提出点质疑(我不是喷子):
1、这里的kzxz是不是写错了应该是-> kcxz
2、这里的管理员账户修改不了成绩需要越权操作,在下面的url解码结果中包含了课程成绩这一属性,是否这里的无法修改成绩仅仅做了前端的限制而对于后台提交没有影响,在这样的先决条件下我们直接修改成绩再编码加回去就好了,无需改其他键值以免出错
3、如果2条件不满足,使用课程性质偷换课程成绩的话有两大疑点:1、每个属性都会有一个数字码(例如10:1:70,不知道是不是表示数字码的意思),如果直接修改课程性质为总成绩,那你的特征码也需要修改,如果2条件不满足也就是后端做了过滤,那么照样无法修改而且会和原来的成绩产生冲突(这里可以试一波看是是否可以导致参数污染)2、是否有两个相同的总成绩会导致数据出错或者说去掉一个课程性质也可能会导致数据产生非预期的错误,还希望作者补全测试过程

一点小建议:
1、希望作者把sql部分的sqlstring解码出来看看,我真的有强迫症啊啊啊,想看看内容
2、sql部分希望能够截图步骤可以更多一些,有些地方可能自己心里知道但是别人很难理解(我知道脱敏难搞但是还是要多搞点图 嘿嘿)
3、关于小技巧方面语言描述可以更好点(十分实用,我也十分受用),第一个小技巧可以再详细说一下,截图上最好有文字
4、你真的得到授权了吗,我自学的时候差点被学校抓了(滑稽)

写的内容很丰富,给个赞!!!!希望上述可以得到采纳,作者有空一起来喝茶

评论列表

  • 加载数据中...

编写评论内容

qiushui
发表于 2020-6-22

艾特镜哥,镜哥牛逼

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.