sweetestgoo的博客

相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入，然而现在大多数正方教务已经将BMCheckPassword移除了，导致漏洞无法利用。本人研究了/service.asmx中的其它接口，发现zfcwjk1存在同样的注入漏洞，特将注入方法写成工具供大家学习参考。 zfcwjk1似乎是一个财务类的确认接口，利用起来稍微麻烦点，需要一个目标学校的任意学号。 程序执行后，会需要用户输入三个参数。分别是： 1.目标网址 2.目标学校的任意学号 3.年份(估计是用来确定这个学号所在年份的情况，随便填个2012或者2013，不行再换） 若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了，如果是/service.asmx被移除的话漏洞就没法再利用了。 另外，若是校内网使用则建议挂代理。。。

使用python 编写的源码，每隔一段随机时间模拟tplink 断网报文并提交到指定网址，达到路由器断网的效果。如果宿舍有人深夜打游戏，这段代码能很好的帮你解决问题。

打开后输入IP地址范围，然后程序会自动连接这些ip地址，若IP地址打开了23端口且为弱密码就能连上，然后程序会自动传送wlctl show命令获取wifi ssid和key，并且保存在d盘下的txt上。想获取周围的wifi密码可以试一试本主机所在的网段。

简单的python的c/s架构聊天工具，供大家参考

仅支持imap4，邮件的下载，根据时间建立文件夹，将正文和附件分开。另外有的邮箱如163使用的不规范的imap无法正常处理