三小时拿下东南大学教务处网站

最新推荐文章于 2024-04-16 23:03:56 发布
VIP文章 最新推荐文章于 2024-04-16 23:03:56 发布
阅读量3.6k 收藏 3
点赞数 1
文章标签: asp google 百度 cookies access 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HackCode/article/details/2715854
版权
 

在学校四年,我都没敢碰这个站,虽然这之间无数的人进来转过圈...毕业都一年了,再也没什么敢不敢的了...晚上正好没站玩,就找这个站练练手...

上次跟就业办老师聊天,他说教务处有老师说就业办这个系统安全性差,相比之下教务处就强多了,我听着有点郁闷...但据我所知,教务处网站好像经常被挂马...不管,今天正好有空,试试看...安全性究竟有多强,至少渗透别人的站比渗透自己的站有意思...

我QQ跟flyh4t说了下,我要检测教务处站了,他告诉我他去年跟东南大学网络安全联盟的兄弟们已经一起做过检测教务处网站的SRTP项目了,而且拿的是校优秀。寒...我被当头一击...算了,我试试吧...于是开始了艰辛的渗透。

先打开网站尝试了下,不管有无注入点,只要一出错,都是变成HTTP 500 - 内部服务器错误,如果没有去除IE的显示友好错误,那还正常,关键是显示友好错误已经去掉了,所以我怀疑是网安的兄弟或者管理员设置了这么一个错误页面。不过这导致我根本没有办法通过注入获得webshell,另辟他径吧...

打开百度,搜索框输入:asp site:jwc.seu.edu.cn,查找首页所看不见的asp页面,于是我一个一个的往后翻,这一翻不要紧ÿ

最低0.47元/天 解锁文章
HackCode
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
大学教务处自动抢课软件
11-16
教务处自动抢课,可以一键生成课表,基于历史选课数据的课程推荐,软件经过实战检验,能够在1分钟左右选完想选的全部课程,绝对可靠
东南大学抢课脚本手动版
01-24
手动输入验证码,输入课程相关代号,其余等待选课结束就好,只适用于seu学生,其余可以作为参考
手把手之如何写一个抢课脚本
热门推荐
老肥码码码
03-02 3万+
大家好,我是菜鸡q,大家好久不见!故事的起因是由于群里有人通知马上要选下学期的课了,鉴于第一学期立志认真上课的我头铁选了几门巨难的课后,到学期中由于真的听不懂后索性懒得去上课,所以我决定下...
自制抢课脚本
a_growing_tree的博客
09-28 1万+
首先先按自己电脑的需求下载软件Python,打开Python,直接打开输入sele下载插件sele。在桌面新建一个文件项目,重命名+.py(一定要先在文件夹里把扩展名整出来)。上百度搜索Selenium Pyyhon教程)Selenium Python 教程 - 知乎 (zhihu.com),下载浏览器插件 然后打开这个项目,按照教程上需要用到的命令编写。 具体操作: 先打开学校官网,找到教务系统的登录网址复制下来,然后在新建的文件项目中输入搜索网页代码,在小括号内粘贴复制的网址。 .
虚拟主机部署 php 发送邮件不能使用 开启openssl
qq_31940095的博客
09-15 357
操作如下图
简单实现大学选修课抢课脚本(Python)
qq_41234663的博客
02-17 6347
抢课脚本实现
python实现自动抢课脚本
CSDN_224022的博客
12-30 2032
截图时请随机应变,匹配到图像后,鼠标自动点击图像正中央,建议配合qq截图,ctrl+a/t+a,选取一个独一无二的标记在截图中并且将所要点击的点放在qq截图四个蓝点的中央。B列------操作类型,目前包括:1.左键单击(循环直到找到图片为止):意思就是如果没有找到你设置的那张图片,它就一直找下去,找不到就不停;C列------B列的参数待点击图标名(包括图片后缀名,如.png)等待的时间(秒)输入的字符串热键。若返回版本号,则已安装。D列------单击重复次数不填,默认为1若想无限单击,填-1。
python模拟登陆中国海洋大学教务处
01-28
python3模拟登陆中国海洋大学教务处,获取sessionid,获取cookie
江苏大学教务处网站爬虫
05-17
python2.7编写,半自动爬取江苏大学校本部信息门户,获得成绩单并自动保存在excel表格中
东南大学选课助手.exe
04-11
非原创,侵删非原创,
BUPTtakeCourse:北京邮电大学bupt抢课脚本,根据课程名自动选课,适用于本科
05-07
BUPTtakeCourse 适用于本科,在教务系统登录后即可抢课,无需进入选课界面,必修选修公选通用 修改js文件中的courses,添加想选的课名 修改js文件中的interval,即抢课时间间隔。推荐间隔:抢课模式: 50ms, 捡漏模式(不是第一时间进入抢课):300ms(够用) F12打开Console控制台,粘贴代码回车 以防万一(教务系统更新),建议抢课方式: 开始选课前提前10秒,在登陆后的教务系统界面开启脚本抢课,开始选课后同时手动抢课,进入选课界面扫一眼是否自动抢课成功; 若失败则在Console输入stop()停止脚本运行,手动抢课。 抢到课后请立即停止脚本或刷新。 请不要设置过低的抢课间隔,以免给脆弱的教务系统带来不必要的压力。 请勿抢所有课! 上次测试时间:2021-03-04
2014年东南大学虚拟仿真教学项目-东南大学教务处.docx
11-24
2014年东南大学虚拟仿真教学项目-东南大学教务处.docx2014年东南大学虚拟仿真教学项目-东南大学教务处.docx
节纸质档案去酸技术欢迎访问安徽大学教务处网站.docx
11-21
节纸质档案去酸技术欢迎访问安徽大学教务处网站.docx
Create2024百度AI开发者大会记录
skywalk8163的专栏
04-16 727
去年2023.3.16日百度文心大模型发布,今天2024.4.16日代码智能体:思考模型+代码解释器思考模型整合提示,输入给代码解释器代码解释器出结果,返回给思考模型,然后迭代。
【附gpt4.0升级秘笈】百度智能云万源全新一代智能计算操作系统发布:引领AI新纪元
蒲松龄
04-16 1093
在科技日新月异的今天,人工智能(AI)作为引领未来发展的关键技术,正逐步渗透到社会的每一个角落。百度,作为中国AI领域的领军企业,始终站在技术创新的前沿,不断推出引领行业的重磅产品。今日,在备受瞩目的2024百度CreateAI开发者大会上,百度集团执行副总裁、百度智能云事业群总裁沈抖宣布了一项激动人心的消息——百度智能云万源全新一代智能计算操作系统的正式发布。这一创新成果的诞生,不仅标志着百度在AI领域的又一次重大突破,更预示着AI技术将在更广泛的领域实现深度应用,为人类社会的进步注入强大动力。
百度智能云万源全新一代智能计算操作系统发布:引领AI新纪元,开启智能未来
蒲松龄
04-16 1200
随着科技的迅猛发展,人工智能(AI)逐渐渗透到我们生活的每个角落,为人类社会带来前所未有的变革。在这场科技革命的浪潮中,百度作为中国AI领域的领军企业,始终站在技术创新的前沿,不断引领行业发展。今日,在备受瞩目的2024百度CreateAI开发者大会上,百度集团执行副总裁、百度智能云事业群总裁沈抖宣布了百度智能云万源全新一代智能计算操作系统的发布,这一创新成果的诞生,无疑为AI领域注入了新的活力,开启了智能未来的新篇章。
docker安装并跑通QQ机器人实践(2)-签名服务器bs-qsign搭建
weixin_42398461的博客
04-16 1037
在前文中,我们详尽阐述了QQ机器人的搭建过程及其最终实现的各项功能展示。接下来,我们将转向探讨该项目基于Docker构建服务的具体实践。本篇将以QQ机器人签名服务——qsign为起点,逐步展开论述。
服务器感染了.360勒索病毒,如何确保数据文件完整恢复?
最新发布
weixin_shujuxf的博客
04-16 1059
这些勒索病毒往往攻击入侵的目标基本是Windows系统的服务器,包括一些市面上常见的业务应用软件,例如:金蝶软件数据库,用友软件数据库,管家婆软件数据库,速达软件数据库,科脉软件数据库,海典软件数据库,思迅软件数据库,OA软件数据库,ERP软件数据库,自建网站的数据库等,均是其攻击加密的常见目标文件,所以有以上这些业务应用软件的服务器更应该注意做好服务器安全加固及数据备份工作。总的来说,预防.360勒索病毒的关键在于提高警惕,采取必要的安全措施,并定期备份重要数据。:软件更新通常包含对已知安全漏洞的修复。
教务处课程网站uml建模
05-24
以下是教务处课程网站的 UML 建模: 1. 用例图 用例图描述了教务处课程网站的功能和角色之间的关系。其中,主要的角色包括学生、教师、管理员和教务处。 ![用例图](https://i.imgur.com/5qKvOeJ.png) 2. 类图 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值