华师大首页公告漏洞

最新推荐文章于 2021-07-25 09:11:47 发布
最新推荐文章于 2021-07-25 09:11:47 发布
阅读量833 收藏
点赞数
分类专栏: 网络安全 文章标签: 公告 firefox 破解 shell 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallingleaf/article/details/1510877
版权

刚刚在看头文字D..我姐姐问我他们学校的网站是不是我黑了?弄得我一头误水,然后她把截图给我看 .如图:

明显不是嘛..我还没上高中了,怎么可能会他们学校毕业的呢?

然后我看了下,第一映象是注入得到的..这家伙也没拿到什么权限.

我在公告里逛了半天开始还没看出啥...结果发现是firefox的问题..换用 IE..它的地址就出来了..一看url..明显是注入嘛.

很快用户密码都跑出来了,虽然密码是32位MD5加密的.但是由于过于简单,所以很容易就破解了.进去看看发现这个公

告添加的功能实在简陋.我还没想到怎么拿shell.

入侵就这样刚刚开始就停止了,看灌篮高手去了..

到发稿时,我发现管理员已经在修补了.晕倒...我的shell更没希望了.只有下次有空的时候在找找其他洞咯~

落叶
关注
专栏目录
华师大 OJ 3036
ecnuSoft
03-05 1576
题目:点击打开链接 这里比较麻烦的是,对于64位整数的输入输出在不同的编译器要用不同的方式。 总之gcc 用lld就通过了测试。 /******************************************************************************/ /*
华师大 OJ 2876
ecnuSoft
03-09 945
题目描述:点击打开链接 这里要注意的是大整数进行除法的或者减法的时候,要记得判断当前大整数是不是大于0的。 因为我们这里定义的大整数只是自然数(N>=0) 解决方案: // 14:25-->14:35 // 16:40-->16:58 #include #include #include void solve(); int main() { in
华师大学 计算机 调剂,2020华南师范大学调剂公告
weixin_39614874的博客
07-25 186
考研调剂公告各院校已经发布出来了,下面由出国留学网小编为你精心准备了“2020年华南师范大学经济与管理学院考研调剂公告”,持续关注本站将可以持续获取更多的考试资讯!2020年华南师范大学经济与管理学院考研调剂公告华南师范大学(10574)处在粤港澳大湾区中心城市之一、国家中心城市——广州市,是省部共建的211工程国家重点建设大学之一, 2015年起进入广东省高水平大学整体建设高校行列。经济与管理学...
华师大计算机在线测试,华师大英语B在线测试.doc
weixin_34548449的博客
06-17 138
题目 1 of 502.0 得分Can you ___A___ me the pen?A.lendB.borrowC.lentD.borrowing重设选项题目 2 of 502.0 得分Twenty minutes , the man came back with a big suitcase on his shoulder.AA.afterB.lateC.behindD.later重设选项题目...
华师大 OJ 3026
ecnuSoft
03-13 389
题目链接:点击打开链接 这个题目做了2个小时。这些代码的确是值得学习借鉴的。 解决方案: #include #include void solve(); int main() { int t,k; scanf("%d",&t); for(k = 0;k<t;k++){ printf("case #%d:\n",k);
华师大 OJ 2966
ecnuSoft
03-08 283
题目链接:点击打开链接 不足之处:我这样字写的速度太慢了,占用的内存也特别大 解决方案: //大概50分钟 #include #include #include typedef struct { int cnt; short v[1000000]; } BIGINT; typedef struct{ int cnt; int v[10
华师大 OJ 3053
ecnuSoft
03-06 270
题目链接:点击打开链接 这里要注意的是 1. long long 类型应该怎么输出 2. 题目的意思要准确地理解,有可能会出现11111111,这种边界情况,这个时候,这是要按照2进制来做的。所以要另外考虑。 解决方案: /***********************************************************************
华师大 OJ 2822
ecnuSoft
03-06 578
题目链接:点击打开链接 这个OJ平台很傻,输出的时候,在一行的末尾少输出一个空格都可能会出错的。 代码 #include #include #include //1. 读入数据 //2. 进行输出 int main() { double x; int n; unsigned char *c; int i,len; ch
华师大 OJ 3037
ecnuSoft
03-09 291
题目链接: 点击打开链接 对于尽管不是非常复杂的情况,我们也应该把问题分割成一个一个小的步骤,这样不仅解决的时候不会感到脑子一片空白,或者有千丝万缕的关系,而且差错的时候也十分方便。 最近的几道题目都非常训练我对抽象数据类型的认识。抽象数据类型差不多就是数据结构,其实结构这个词本身就有集合元素加上集合上的一些算法。有了这样的一套东西以后,解决问题的时候就会感到十分的得心应手。 1.
华师大版科学七年级上册全册知识点汇总.docx
11-06
### 华师大版科学七年级上册全册知识点汇总 #### 第0章 走近科学 **4、测量长度的常用工具——刻度尺** - **长度的基本单位**:国际单位制中的长度基本单位为米(m),此外还有一些常用的单位如千米(km)、分米...
华师大版七年级上册【华师大版】精选.doc
09-26
这篇文档是针对七年级学生设计的一份学习资料,主要涵盖了立体几何中的立体图形展开图这一主题。立体图形的展开图是将三维形状平铺成二维平面的过程,这对于理解和构建三维物体有着重要的作用。...
华师大公共数据库精选.doc
07-18
华师大公共数据库精选 华师大公共数据库是华东师范大学提供的一种公共数据库服务,旨在为学生、教师和staff提供一个便捷的信息获取平台。该数据库提供了丰富的信息资源,包括图书馆资源、期刊、论文、 报纸、视频等...
华师大版八年级上册数学期中考试试卷及答案精选.doc
09-26
- 对于较大数字的估算,可以将其与已知的整数比较。3²√4在6和7之间。 10. **数轴与实数**: - 数轴上的所有点都对应着实数,包括有理数和无理数。因此,和数轴上的点一一对应的数是实数。 11. **立方根的逆...
2022年华师大网络教育选修课大学英语B统考平时作业答案.doc
最新发布
11-12
这些题目涵盖了大学英语B课程中的常见语法、词汇和表达方式,是提高英语能力的重要练习。以下是对这些题目涉及的知识点的详细解释: 1. 题目1:使用"be said to be"结构表示某事物据称或被认为如何,这里表示电影被...
入侵了2天终于搞定平和学校的网站了。
葉落堂
02-08 2674
呵呵,主要利用了:运气,Cookies欺骗(虽然我拿shell的方法不用到,但是获取超级管理权限还是要感谢jike321),利用搜索引擎,利用上传数据库木马等!入侵的过程等过几天帮他们修补漏洞再说咯! 
QQ场景漏洞初探及防范
葉落堂
08-26 1425
作者:落叶昨天雪弟丫的害我,不停的弹我,一看是我接收了什么场景,我就知道出问题了,本来想今天考好试研究的,没想到一进去就有同学拿着电脑报给我看这个漏洞。HOHO。大概了解了下。 因为QQ场景有个文件是用VBS写的,所以就是利用QQ场景文件VBS脚本能自由写入的漏洞(貌似我描述得有点问题)。网上看到的利用工具大概是写入这样的代码。其实就是后面加了个msgbox函数来弹出语句。因为一般都是默认
QQ场景漏洞Oday利用(下载并运行程序)
葉落堂
08-28 1210
本来想睡醒写的,丫的给雪弟捷足了。。哈哈就转载他的了。。注意:本文涉及的内容具有危险性,仅供学习研究 来源:www.9198cn.cn (思深翔雪)—————————— 下载者功能 ——————————’以下可以用来盗号、远程控制动画参数Dim g_bLoop(0)Dim g_nMaxTime(0)Dim g_nImageFrameCount(0, 0)Dim g_bFrameIma
再谈Issue regarding Windows Vista Speech Recognition (Windows Vista语音识别命令执行漏洞)
葉落堂
02-08 822
Windows Vista是微软公司开发的最新的操作系统。Windows Vista内置的语音识别功能存在安全问题,远程攻击者可以利用漏洞在目标用户机器上执行任意命令。在Vista上起用了语音识别功能及正确配置后,攻击者可以利用音频文件对系统发布类似“copy”, “delete”, ”shutdown”等命令,不过如果用户在电脑前面,也会听到这些命令的发布。不过使用语音命令不能绕过UAC提示来执
华师大数据库系统概论作业:数据模型与独立性简述
《数据库系统概论》是一门介绍数据库系统基本概念和原理的课程。在这门课程中,我们学习了数据库系统的基本结构和功能,以及...愿我们在未来的学习和工作中能够不断提升自己,为实现个人和社会的发展做出更大的贡献。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值