关于学校正方教务管理系统登录的分析

最新推荐文章于 2024-09-26 19:29:41 发布
最新推荐文章于 2024-09-26 19:29:41 发布
阅读量968 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51474122/article/details/116855059
版权

步骤

  1. 获得execution和`JSESSIONID
  2. 获得modulusexponent_pv0
  3. 利用modulusexponent加密密码
  4. 请求POST登录并获得_pc0,_pf0,iPlanetDirectoryPro

获得executionJSESSIONID

直接GET请求该网址
http://xxx.edu.cn/cas/login?service=http://xxx.edu.cn:81/im/system/login/login.zf

在Response处可看到
<input type="hidden" name="execution" value="xxx" />
此处的value值即为execution

返回的Cookies处可看到JSESSIONID
Set-Cookie: JSESSIONID=xxxxxx;path=/cas;
此处的xxxxxx值即为JSESSIONID

获得modulusexponent_pv0

直接GET请求该网址
http://xxx.edu.cn/cas/v2/getPubKey
注意:请求时携带第一步获得的JSESSIONID

在Response处可看到modulus值和exponent
{"modulus":"xxxxxx","exponent":"10001"}
经多次测试发现,exponent固定为10001不变

返回的Cookies处可看到_pv0
Set-Cookie: _pv0=xxxxxx;domain=xxx.edu.cn;path=/

利用modulusexponent加密密码

请求POST登录并获得_pc0,_pf0,iPlanetDirectoryPro

POST请求地址
http://xxx.edu.cn/cas/login?service=http://xxx.edu.cn:81/im/system/login/login.zf
注意:请求时携带第一步获得的JSESSIONID_pv0
POST请求数据格式
username=这里填学号&mobileCode=&password=这里填加密后的密码&authcode=&execution=这里填之前获得的execution&_eventId=submit

返回的Cookies处可看到_pc0,_pf0,iPlanetDirectoryPro

Set-Cookie: _pv0=xxxxxx;domain=xxx.edu.cn;path=/

Set-Cookie: _pf0=xxxxxx;Max-Age=86400;domain=xxx.edu.cn;path=/;HttpOnly

Set-Cookie: _pm0=;Max-Age=0;domain=xxx.edu.cn;path=/

Set-Cookie: _pc0=xxxxxx;domain=xxx.edu.cn;path=/;HttpOnly

Set-Cookie: iPlanetDirectoryPro=xxxxxx;domain=xxx.edu.cn;path=/

Cieu
关注
正方教务管理系统服务器崩溃,正方教务管理系统应用中存在的问题及应对策略...
weixin_35280108的博客
08-10 3792
【摘要】在当前我国高等院校的教学管理软件之中,正方系统一直具有良好的口碑,尤其是在经过各所学校的实践检验之后,体现出稳定、安全与适用等特点。但是,由于我国高等教育领域改革的持续推进,这一系统也出现了一些问题。本文以以四川航天职业技术学院为例,分析了运用正方教务管理系统的现状和使用中存在的问题,并提出了进一步完善正方教务管理系统的几点对策。【关键词】正方教务管理系统;问题;对策教务管理系统一直是高等...
正方教务处抓包分析
weixin_33815613的博客
09-22 691
大概全中国的教务处网站都是一样的,选课时期总是出去薛定谔的猫的状态,因此使用爬虫来选课对于计算机的学生来说就很正常了,在进行爬虫爬取之前,我们首先需要对它进行抓包分析。 试探 首先登录教务处网址,我们学校教务处的网址是10.5.2.80,在浏览器中输入网址后你会发现进行了重定向,重定向后的网址是10.5.2.80/(uzcntciw0q5jisjv5ydagx45)/defaul...
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
正方教务系统分析——后续实现winform版
index的博客
08-15 1678
通过抓包发现登陆接口:http://202.200.206.54/(xxxx)/Default2.aspx 其中xxx中为随机字符串(安全码),每次访问都会出现xxx不同的字符串 分析发现并没有Cookie的影子。 验证码的接口:http://202.200.206.54/(xxx)/CheckCode.aspx? 由于没有Cookie Session所以通过C#模拟登陆后无法保持会话持续,...
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
小王的博客
12-19 1万+
此漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞此漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。
正方教务管理系统数据库任意操作漏洞
gitblog_06602的博客
09-26 701
正方教务管理系统数据库任意操作漏洞 【下载地址】正方教务管理系统数据库任意操作漏洞 本仓库提供了一个关于正方教务管理系统数据库任意操作漏洞的资源文件。该漏洞曾在乌云漏洞库(WooYun 漏洞库)中被记录,并由乌云镜像站保存。此资源文件详细描述了该漏洞的发现、影响以及可能的修复措施 ...
正方教务管理系统
04-15
正方教务管理系统能帮助学校规划课程设置,包括课程安排、课时分配、课程性质(必修、选修)等。系统支持多学期、多年级的课程计划,同时可实现课程冲突检测,避免教师或教室资源的冲突。 三、成绩管理 成绩管理...
正方教务管理系统验证码识别
12-05
正方教务管理系统验证码识别是IT领域中一种特定的应用,主要涉及到计算机视觉(CV)、图像处理和模式识别技术。在教育信息化系统中,验证码通常用于防止自动化程序的恶意操作,如批量登录或数据抓取。正方教务管理...
入侵大学教务管理系统
06-04
如何入侵学校教务管理系统 强智 ASP
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。 程序执行后,会需要用户输入三个参数。分别是: 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换) 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。 另外,若是校内网使用则建议挂代理。。。
正方教务密码解密
11-08
正方教务密码解密。 输入密文 和秘钥即可
正方教务系统爬虫
10-02
正方教务系统爬虫】是一个专门针对正方教务管理系统设计的自动化工具,用于爬取并处理用户的个人课程信息和成绩数据。这个爬虫程序可以帮助用户方便地获取和导出所需信息,特别是对于需要定期查看或分析教务数据的...
正方教务管理系统数据库任意操作漏洞:深度解析与安全防护
最新发布
gitblog_06676的博客
09-26 1582
正方教务管理系统数据库任意操作漏洞:深度解析与安全防护 【下载地址】正方教务管理系统数据库任意操作漏洞 本仓库提供了一个关于正方教务管理系统数据库任意操作漏洞的资源文件。该漏洞曾在乌云漏洞库(WooYun 漏洞库)中被记录,并由乌云镜像站保存。此资源文件详细描述了该漏洞的发现、影响以及可能的修复措施 ...
正方高校教务管理系统漏洞修复
fengling132的专栏
06-15 6184
正方高校教务管理系统是一款学生成绩,选课管理系统,目前有众多高校使用这款教务管理系统。近期该系统爆出了一个高危漏洞,攻击者可以利用该漏洞轻易获取网站webshell权限。下面给出漏洞的情况和修复方法: 漏洞类型:上传漏洞 漏洞文件:/ftb.imagegallery.aspx 该漏洞文件没有任何权限限制,访问者可以直接访问该文件,从而通过文件自有的上传功能,来上传构造好的可以解析的后门文件。
正方教务管理系统后台敏感日志查看漏洞
热门推荐
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
正方教务管理系统】HACK日志(二)
weixin_33775572的博客
10-19 700
2019独角兽企业重金招聘Python工程师标准>>> ...
正方教务系统新版php,正方教务系统最新sql注射漏洞修复 | CN-SEC 中文网
weixin_39979489的博客
04-13 4551
摘要你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图你还再为考试挂科而烦恼么,你还再为大学里怎么要妹子电话而纠结么,你想快速找到学校里的漂亮妹子么,那么请看下文 1. 教室查询处有sql注射,如图1unionselectNULL,ownerfromall_tables爆出数据库2.找回密码存...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值