浙大PTA OJ漏洞

最新推荐文章于 2023-11-08 10:46:03 发布
VIP文章 最新推荐文章于 2023-11-08 10:46:03 发布
阅读量7.7k 收藏
点赞数 2
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/InsZVA/article/details/48662815
版权
对PTA测试网站高危漏洞可以导致任意用户代码曝光的测试报告,
1.打开PTA提交列表,进行抓包:

发现使用Ajax获取了提交列表,查看有getSubmitList项:


http://pta.patest.cn/api/exam/getSubmitList?limit=50&offset=0&hasTotal=true&order=&tId=56&userName=&timestamp=1442928851468

参数的意义很明显,那么我们打开这个:


果然是JSON,那么我们,找到得到10分的同学的数据:

最低0.47元/天 解锁文章
InsZVA
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
浙大oj试题1045代码
07-30
自己写的代码,本人不才,如果发现错误,希望赐教
一行代码引来的安全漏洞,让我们丢失了整个服务器的控制权
程序IT圈
06-19 159
之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,...
PTA易报错及不易察觉的检查点
weixin_62495164的博客
12-25 1821
1 基础题 *使用英文输入法 *注意(){}[]成对出现 *最后要写return 0; *注意输出类型,计算时可以用强制类型转换(int) *考试想不起来ASCII码可以用’符号’表示,如’a’ 2 比赛积分问题 *条件要考虑完全,特别是基础分条件下的加分是否成立 *分差计算清楚,是否符合条件 3 子函数 *子函数写在主函数后,要在最开始写声明 *只用写子函数的题要读清题干,有的函数他会给 4 数组和结构体 *char型数组前多加getchar(),吞掉上一行的‘\n’
PTA OJ 牛客网 合集 C/C++
m0_71927557的博客
06-15 1314
PTA OJ 牛客网 合集 C/C++
浙江大学漏洞报送证书
honest_gg的博客
11-08 962
浙江大学漏洞报送证书实物
浙大pta《计算机科学与基础》经典例题
weixin_73891756的博客
01-02 6970
浙大window常用操作书面习题
【总结一下|PTA浙大《Python 程序设计》题目集
热门推荐
海到无边天作岸 山登绝顶我为峰
08-17 1万+
前言 Hello!小伙伴! 非常感谢您阅读海轰的文章,倘若文中有错误的地方,欢迎您指出~   自我介绍 ଘ(੭ˊᵕˋ)੭ 昵称:海轰 标签:程序猿|C++选手|学生 简介:因C语言结识编程,随后转入计算机专业,有幸拿过一些国奖、省奖…已保研。目前正在学习C++/Linux/Python 学习经验:扎实基础 + 多做笔记 + 多敲代码 + 多思考 + 学好英语!   初学Python 小白阶段 文章仅作为自己的学习笔记 用于知识体系建立以及复习 题不在多 学一题 懂一题 知其然 知其所
漏洞修复
sundujing的博客
07-17 762
南邮OJ(Online Judge)存在着许多漏洞,越来越多的用户因此而感到不满,Openxxx决定修复这些漏洞OJ一共存在着N处漏洞,并且只能一个接一个的修复。每一处漏洞都需要一定的天数去修复,在修复好之前,每天都会产生一定数量的不满意度。Openxxx希望,通过合理安排漏洞修复的顺序,使得在修复的过程中产生尽可能少的不满意度。
浙大PTA《Python 程序设计》题目集 参考答案
少侠PSY的博客
10-27 1万+
本答案配套详解教程专栏,欢迎订阅。
浙大oj试题代码
07-30
浙大oj试题1115 1216 1240 1241 1251 1312 1813 2240
ptaPTA平台刷题
02-20
PTA平台刷题代码
浙大oj试题1067
07-30
自己写的代码,如果发现错如,希望指正交流
浙大oj试题1057
07-30
自己写的,本人不才,如有错误还希望各位指正
浙大oj试题1051
07-30
自己写的,本人不才,如有错误还希望各位指正
springboot(酒店管理系统)
04-25
开发语言:Java JDK本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
sjtu oj 代码
10-05
SJTU OJ是上海交通大学在线评测系统的简称。它是一个提供给学生练习编程和解决问题的平台。 首先,学生需要注册并登录SJTO OJ系统。系统会为每个注册用户分配一个唯一的用户ID和密码,以保证账户安全。 上机编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值