浙大PTA OJ漏洞

最新推荐文章于 2023-11-08 10:46:03 发布
最新推荐文章于 2023-11-08 10:46:03 发布
阅读量7.8k 收藏 4
点赞数 2
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inszva/article/details/48662815
版权
本文揭示了浙大PTA在线评测系统中存在一个Ajax获取提交列表的漏洞,通过getSubmitList接口可以获取到学生的提交记录。进一步研究发现,能够获取到特定学生获得10分的代码详情,例如通过ussId和timestamp参数调用getSubmitResult和getCode接口,这可能暴露学生的代码和成绩信息,存在安全隐患。
摘要由CSDN通过智能技术生成
对PTA测试网站高危漏洞可以导致任意用户代码曝光的测试报告,
1.打开PTA提交列表,进行抓包:

发现使用Ajax获取了提交列表,查看有getSubmitList项:


http://pta.patest.cn/api/exam/getSubmitList?limit=50&offset=0&hasTotal=true&order=&tId=56&userName=&timestamp=1442928851468

参数的意义很明显,那么我们打开这个:


果然是JSON,那么我们,找到得到10分的同学的数据:

最低0.47元/天 解锁文章
InsZVA
关注
专栏目录
漏洞修复
sundujing的博客
07-17 810
南邮OJ(Online Judge)存在着许多漏洞,越来越多的用户因此而感到不满,Openxxx决定修复这些漏洞OJ一共存在着N处漏洞,并且只能一个接一个的修复。每一处漏洞都需要一定的天数去修复,在修复好之前,每天都会产生一定数量的不满意度。Openxxx希望,通过合理安排漏洞修复的顺序,使得在修复的过程中产生尽可能少的不满意度。
一行代码引来的安全漏洞,让我们丢失了整个服务器的控制权
程序IT圈
06-19 175
之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,...
PTA OJ 牛客网 合集 C/C++
m0_71927557的博客
06-15 1832
PTA OJ 牛客网 合集 C/C++
pta -oj 关于递归,搜索和dp的关系
weixin_38023259的博客
03-13 331
递归,搜索和dp的关系(短时间记录,缺乏一定逻辑!,有空再详细整理心得) 1.普通的递归,要有递归式和截止点,即递归停止的地方。 2.递归的方式,分为简单递归和复杂递归,简单递归即求阶乘,网上资源很多,复杂递归就想搜索靠拢了,如下的口袋问题,实际上已经可以把for看做一层搜索了! 3.先说一下搜索的条件,必须由分岔口和死胡同(定义见算法笔记),而这里的for里面的generate即可以理解为多个岔...
pta oj--递归,搜索的补充
weixin_38023259的博客
03-13 162
谢谢坂本龙一 总结:看起来越漂亮的代码,其实越简洁,反而越容易写,少了很多坑坑窝窝,要相信一切都是协调的。 1.同样的套路,解决组合数,注意num初始化,注意用printf防止超时 #include<stdio.h> #include<iostream> #include<cstring> #include<algorithm> #include&l...
浙大oj试题代码
07-30
浙大oj试题代码】是浙江大学在线评测系统(ZOJ,Zhejiang University Online Judge)中的编程题目集合,这些题目涵盖了不同的算法和编程概念。在给出的【描述】中,我们看到了一系列的试题编号,包括1115、1216、...
ACM.rar_acm zju 2830_acm 网站源码_acm.zju.edu.cn_浙大acm_浙大oj网站
09-24
在编程竞赛领域,特别是ACM(国际大学生程序设计竞赛)中,浙江大学的在线判题系统——浙大ACM(acm.zju.edu.cn),也被称为浙大OJ(Online Judge)网站,是众多参赛者磨练技艺的重要平台。这个平台提供了丰富的题目...
浙大oj1202Divide and Count
10-18
### 浙大 oj1202Divide and Count 分析与解析 #### 一、题目背景 在解决计算机科学中的算法问题时,经常会遇到组合数学的问题,特别是涉及到排列组合的计算。本题“浙大 oj1202Divide and Count”是一道典型的组合...
基于Laravel 5.0的OJ题解网站 , 目前涵盖安科OJ,南阳OJ,杭电OJ ,北大OJ浙大OJ.zip
最新发布
03-23
【描述】中提到的“目前涵盖安科OJ,南阳OJ,杭电OJ,北大OJ浙大OJ”意味着这个题解网站已经集成了多个知名OJ平台的题目,用户可以在一个统一的平台上找到这些不同OJ的题目并查看解决方案。安科OJ、南阳OJ、杭电OJ...
ptaPTA平台刷题
02-20
PTA平台刷题代码
浙江大学漏洞报送证书【文尾福利-不限量送邀请码】
honest_gg的博客
11-08 1070
浙江大学漏洞报送证书实物&edusrc邀请码
提交到PTA的套路
yangxue_mifen的博客
03-29 7903
PTA提交Java程序需要注意如下几个要点。 1. Main类与Scanner 1.1 Main类 你提交的所有程序都应该有一个Main类,并且必须是声明为public 1.2 输入与输出 Java中使用Scanner处理输入。你需要注意如下几个地方 程序开头必须import java.util.Scanner导入Scanner类。 使用Scanne
PTA打印沙漏(Python3)
MonkeyWKO的博客
03-04 1038
PTA自测题打印沙漏 本题要求你写个程序把给定的符号打印成沙漏的形状。例如给定17个“*”,要求按下列格式打印 ***** *** * *** ***** 所谓“沙漏形状”,是指每行输出奇数个符号;各行符号中心对齐;相邻两行符号数差2;符号数先从大到小顺序递减到1,再从小到大顺序递增;首尾符号数相等。 给定任意N个符号,不一定能正好组成一个沙漏。要求打印出的沙漏能用掉尽可能多的符号。 输...
Selenium获取PTA平台所有题集和答案存为json文件
日常记录
06-07 4865
from selenium import webdriver from selenium.webdriver.common.action_chains import ActionChains import requests import time import numpy import cv2 import os import json # 定义全局变量请求网页之前等待的时间,防止请求过快被拒绝 my_time = 3.5 def login_PTA(my_account, my_password):
OJPTA常见的错误代码含义
m0_52226803的博客
05-21 2026
1.Waiting WT 用户程序正在排队等待测试 2.Accepted AC 用户程序输出正确的结果 3.Presentation Error (PE) : 虽然您的程序貌似输出了正确的结果,但是这个结果的格式有点问题。请检查程序的输出是否多了或者少了空格(’ ‘)、制表符(’\t’)或者换行符(’\n’)。 4.Time Limit Exceeded TLE 用户程序运行时间超过题目的限制 5.Runtime Error (RE) : 运行时错误,这个一般是程序在运行期间执行了非法的操作造成的。可能是下
pta试题训练
qq_36950065的博客
05-15 1482
11-散列1 电话聊天狂人   (25分) 给定大量手机用户通话记录,找出其中通话次数最多的聊天狂人。输入格式:输入首先给出正整数NNN(≤105\le 10^5≤10​5​​),为通话记录条数。随后NNN行,每行给出一条通话记录。简单起见,这里只列出拨出方和接收方的11位数字构成的手机号码,其中以空格分隔。输出格式:在一行中给出聊天狂人的手机号码及其通话次数,其间以空格分隔。如果这
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值