【经验】对教务处网站的抓包分析并GET教务处照片

最新推荐文章于 2021-06-02 23:09:44 发布
最新推荐文章于 2021-06-02 23:09:44 发布
阅读量1.9k 收藏 3
点赞数 1
分类专栏: 前端那些事 C#开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lljllll/article/details/46894639
版权
本文讲述了作者通过分析教务处网站的GET请求,发现可以通过修改学号获取他人照片的漏洞。尽管一次只能获取一张照片,但作者尝试使用C#构造请求以实现批量获取,并在遇到返回乱码的问题后,发现服务器返回的内容是gzip压缩的,随后通过解压处理解决了问题。
摘要由CSDN通过智能技术生成

某校教务处网站一直存在这样一个漏洞:


在“在校照片”上通过firefox或是chrome的审查元素可以看到

在校照片的获取其实是通过一个asp动态请求,更重要的是,这xh的值正是学生的学号。

于是我们萌生出一个想法,可不可以通过改掉学号的值,获取到别人的照片。经过试验,这方法是可行的,我们真的可以得到另一个人的照片。

然而这种方式一次只能查一个人的照片,我们有没有可能利用这个asp请求来批量GET照片?

所以我们先来看这个asp请求的具体内容吧:(学号是随便给的存在的真实学号)


最低0.47元/天 解锁文章
lljllll
关注
专栏目录
Python:30行代码,使用POST登录山大的教务处系统(附完整源码)
sss4441的博客
01-18 1159
前言 在之前由于我的爬虫技术不过关,在这里已经跌到过无数次了,拖拖拉拉,时间跨度竟达到一年之久。正值寒假,心血来潮,用了一个下午的时间完成了这个爬虫。 一、抓包分析 首先我们打开浏览器的开发者工具,随便输入一个用户名和密码登录,抓包分析: 显然,我们登录的时候发送了一个POST请求,而Data里面有六个数据,分别是rsa、ul、pl、lt、execution、_eventld。这显然不同于正常的username、password形式,我们逐一对其分析。 1.ul和pl 之前我是随便输的用户名和密码进行
教务照片倒腾.rar
10-23
自己用Python编写的教务学生照片处理程序。根据excel文件,搜索指定目录下所有身份证或学号命名照片,拷贝到指定目录下,可以重新命名为学号或身份证号;上传教育厅需要。没有找到照片的在excel中标注not found。因为是python程序,启动可能较慢,请耐心等待。excel的sheet名必须为data。可以参考test.xlsx
数据抓包(网络爬虫)-正方教务管理系统登录
靓仔!——没错!我叫你呢!
05-19 1万+
本文是基于java EE6.0 + HttpClient + fiddler为基础的。 最近在学jsp,闲来无事,做点东西锻炼锻炼,也可以学习学习,想学习数据抓包。第一印象就是我们学校的正方教务管理系统,先拿它开涮。 好,我们现在进入正题,我这边是jsp的网页,所以jsp的环境配置我不说了,就着重讲一下这个抓包需要的工具吧:Fiddler,当然我这里还有jsp用到的HttpClient-jar
【Python3.6爬虫学习记录】(十二)PhantomJS模拟登陆并爬取教务处学生照片(哈工大)
子耶
08-21 2101
前言:这也不算心血来潮的事情,前面几天文章都涉及过,之前一直觉得很麻烦。必须SSLVPN登陆,到教务处页面,然后进行页面跳转到照片页面。所以每次打开图片页面都要保证登陆教务处,当然可以使用cookies模拟登陆(准备到学校后再尝试这种方法),但是在这之前还要登陆SSLVPN进行跳转,所以并不可取。 当时没有技术支持,这几天都在用PhantomJS,发现了几种功能–新建标签页,页面元素截图。
小白Android实现从学校教务系统获取信息(一)抓包与模拟登录
浅枫
04-22 3791
上课的时候经常忘记教室,打开教务系统看又太麻烦,所以最近想做一个app能够自动推送上课信息、上课教室,查成绩,如果可以的话再做一个一键评教。其他功能还在想。以前没接触过不用api做的,模拟登录整整折腾了一天半,慢慢做吧,毕竟我菜。 先上两张效果图,我登录了之后点击了课表信息源数据显示在UI上。 首先用Charles抓包抓包之前要记得清除历史数据,否则cookie保存到本地了获取不到。以下...
抓包分析介绍
weixin_45486362的博客
05-07 265
数据包中: 请求方法(get、post、options、trace) 备注:注意全是大写 状态码 请求头(重要信息介绍): user_agent(访问对象) is_referer(当前网页) referer(上一个网页) accept( 限制上传文件类型) cookie host 响应头: content-length: 响应长度(暴力破解重要依据),不同界面响应长度不一样 content-typ...
用爬虫模拟登陆urp教务处系统
qq_40738137的博客
09-14 4834
本文转自本人简书内容详情 前言 前段时间,小编抓取了搜狐新闻网某网页的内容,并作词云分析,感觉很是爬虫有趣。最近突然心血来潮想要爬取一下我们学校的教务系统抓取课表。 思路解析 A 、先打开登陆页面,获取cookies;B、再访问验证码的地址,因为验证码是动态的,每次打开都是不同的,所以我们需要保存之前的cookie,保证获取的验证码和后续要提交的表单是同步的。C、然后就是识别验证码...
python网络爬虫入门(六)—— 30余行代码爬取教务网成绩并存入Excel
waking_up88688的博客
03-27 7078
30余行代码爬取四川大学教务网并存入Excel
长沙理工大学教务管理系统模拟登陆
qq_40647900的博客
08-12 4707
模拟登陆教务管理系统
针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(二)
qq1164014750
08-31 1万+
针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(二)2016年8月31日09:55:41 在第一篇中我们已经实现了 抓包过程 和 模拟登陆的过程,下面我们进行 jsoup 解析 和 携带 cookie 的get 请求,然后将返回的数据 显示到我们的控件上去。(1)接着上一篇的结尾,我们已经拿到 返回的源码 ,贴出来中间一部分。 这段htm
针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(一)
qq1164014750
08-30 1万+
针对 android端模拟教务系统登陆,主要针对抓包过程,post,get请求,和解析网页和cookie(一)2016年8月31日00:03:40 本人android新手,就读于安阳师范学院,最近在做教务系统登陆的案例,也是在拜读了网上很多做过类似案例的博客,发表一下自己的一点见解。 【0】使用了相关类 HttpClient Jsoup(jsoup这个需要自己下载jar包) 【1】我使用的
<双十一特辑> 模拟登录学校教务处爬取全校女生资料和头像
weixin_33709609的博客
11-10 338
1 #-*- coding=utf-8 -*- 2 import requests 3 import re 4 import json 5 import time 6 from PIL import Image 7 import cStringIO 8 import cookielib 9 import urllib 1...
HTTP 方法:GET 对比 POST
weixin_55862616的博客
06-02 446
Form 中的 get 和 post 方法,在数据传输过程中分别对应了 HTTP 协议中的 GET 和 POST 方法。二者主要区别如下: 1、Get 是用来从服务器上获得数据,而 Post 是用来向服务器上传递数据。 2、Get 将表单中数据的按照 variable=value 的形式,添加到 action 所指向的 URL 后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post 是将表单中的数据放在 form 的数据体中,按照变量和值相对应的方式,传递到 action 所指向
Get和Post的区别
chengxuya的博客
10-25 308
区别: GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 GET请求在URL中传送的参数是有长度限制的,而POST么有。 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。 GET比POST更不安全,
利用正方教务漏洞抓取正方教务学生照片
th是个小屁孩的博客
09-08 1万+
全国据说大部分学校采用的都是正方教务的教务系统,个人感觉安全性做的真的不是很好,比起综合教务,安全性差远了,利用爬虫能非常轻易的获得教务的学生照片。这里只提供图片下载的代码,关于获取图片的url,懂点计算机的都明白(还是要吐槽一下这个教务的安全性),幸亏我们学校用的不是正方系统,不然感觉隐私泄露有点那啥啊!(逃)public static void download(String urlString
HTTP协议抓包分析
热门推荐
suliangkuanjiayou的博客
08-15 3万+
HTTP抓包分析
python 爬虫实战--登陆学校教务系统获取成绩信息
zhyh1435589631的专栏
05-03 1万+
1. 前言之前写的爬虫都是不需要使用cookie的, 这次我们瞄上了学校的教务系统, 每次登陆都那么几个步骤好费劲啊, 写个爬虫直接获取成绩多好啊~~2. 项目分析首先, 我们的目标页面是: http://yjs.ustc.edu.cn/ 查看网页源码 我们发现我们框选出来的地址就是我们验证码的地址:http://yjs.ustc.edu.cn/checkcode.asp利用chrome
验证码识别总结
jiyukun1的博客
09-01 3918
现在的验证码有很多形式,然而识别方式也有很多方式,本文就两种方式来进行讲解 (1)tesseract识别方式 这图片已经是二值化的图片有的验证码有很多的反识别措施,例如知乎的验证码点击倒立的文字,还有12306的验证码是点击出现的东西等等。 首先是安装pytesseract库 from PIL import Image from pytesseract import * impor...
教务处管理系统: 成绩录入与查询功能
一个完整的教务处管理系统需要经历需求分析、系统设计、编码实现、测试验证和部署上线等开发流程。在系统开发过程中,软件工程师需要综合运用数据库技术、网络技术、前端和后端开发技术等知识和技能。 8. 系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值