FiF智慧教学平台登陆系统可能过滤特殊字符导致无法正常登录

最新推荐文章于 2021-01-07 06:18:03 发布
最新推荐文章于 2021-01-07 06:18:03 发布
阅读量9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014794949/article/details/106571727
版权
起因

本人网上需要在fif智慧教学平台进行考试,而初始密码为123456,于是我便将其改为数字+大小写字母+符号的形式,设置好之后并未重新登陆验证,第二次登陆时提示密码不正确,不得已只得找老师重置密码。

测试过程

我原以为是密码记错了,于是重新绑定手机后更新密码,重新登陆,仍然显示密码错误。我采用的是****(数字)+ ****(小写字母)+ **** (大写字母)+ <>?(符号)
的形式,于时我将最后的符号删除,即
****(数字)+ ****(小写字母)+ **** (大写字母)
此时可正常登录,到这里我以为是限制了特殊符号的使用,但在修改密码的页面却可以正常输入并通过,此时我将最后一位大写字母改为 <,这时也可以正常登录,此时我开始怀疑前端登陆页面是否对字符串进行了截断,于是在字符串后加上一段数字,即
****(数字)+ ****(小写字母)+ **** (大写字母)+123456
此时依然可以正常登录,这是我想到前端是否对某些特殊字符串进行了过滤,于是将密码改成
123<>?123456
此时果然登陆失败。

结语

以上测试中在修改密码页面输入的字符串皆可正常输入并保存,因此我推测前端对某些特殊字符串进行了过滤导致密码错误或当输入这些字符串时直接返回密码错误的值。这可能对不知情的用户造成不便。

Ogazaki_aki
关注
使用电脑获取手机相册教程
夜雨落兮
07-01 1万+
需要准备工具如下: 手机一部 电脑一台 数据线一根 1.手机连接电脑 首先用数据线将手机和电脑连在一起,然后你会发现你的手机出现了这样一个东西(博主用的是魅族手机,其余手机与之类似): 然后点击这个东西进入下面的页面,选择文件传输: 这样手机连接电脑的操作就完成了。 2.电脑获取手机相册 电脑打开此电脑,你便会发现多了这样一个东西,点他! 点击完成后会进入这样一个页面,不要犹豫,继续点他! 这样你就成功进入你的手机存储空间了,一般相册是在DCIM文件夹中,所以找到它,然后点他! 这样你就可以选
FIF2:多维快速迭代过滤-matlab开发
05-31
它基于 FFT,这使得 FIF2 非常快 [2,3]。 这意味着需要在边界处定期扩展。 为了克服这个限制,我们可以预先扩展正在研究的信号 [4]。 请引用我们的作品: [1] A. Cicone, H. Zhou。 “用于分解高维非平稳信号的...
大学生英语fif测试系统_河南高校远程教学有高招,A.I.口语系统助力万余大学生在线学习...
weixin_39594080的博客
12-22 1617
2020年春天,为保障延期开学期间高校“停课不停教”,学生“停课不停学”,科大讯飞高教业务部第一时间面向全国高校免费开放“讯飞高教智慧教学平台”;在平台内【FiF口语训练系统】的助力下,河南省内近40所高校顺利开展各类型远程英语教学活动。今天,让我们一同走进其中的4所院校,分享A.I.赋能下学校远程智慧教学实践,“零距离”倾听同学们的在线学习心声。[全文约2366字,阅读需要7分钟]郑州...
记录一次对学校考试系统的漏洞挖掘
春日野穹
09-27 4020
引言~ 最近学校由于方便我们学生的平时测试,所以新开了个考试系统,闲着无聊我就抱着玩的心态去测试了一波,由于本篇是用来锻炼我未来写报告的能力,所以格式会稍有变化 正文开始 标题:中国职工电化教育中心处考试系统处存在存储型xss 漏洞类别:事件型漏洞 厂商信息:中国职工电化教育中心 漏洞类型:xss(存储型) 漏洞等级:中危 漏洞简述:该页面在未检验数据是否存在XSS代码的情况下,便将其存入数据库...
某信息技术考试系统编辑器漏洞可getshell
"黑色键盘's Bolg"
12-25 855
谷歌搜索 intitle:信息技术教学辅助平台3.0   然后丢进御剑,扫出来fck编辑器界面,然后自己解决   别谢我,请叫我雷锋~
大学生英语fif测试系统_大学生公认“最难”的5场考试,四六级仅排第四,考生:我太难了...
weixin_39533742的博客
12-15 593
说起大学,似乎总能和“轻松”挂钩,学习自由,课程量少,管理松弛,这是很多高中学生对于大学生活的美好憧憬。但事实却并非如此,只有上过大学的同学才知道,真正的大学生活是何种滋味。 大学确实比较自由,但是学习压力却并不小,而大部分压力则来源于“考试”,虽然大学不像高三,三天一小考,五天一大考,但是只要一考试,则必定是至关重要的时刻。今天,陈默老师就和大家一起来聊聊:大学生公认“最难”的几场考试,四六级仅...
基于App的英语口语测试对课堂教学的反拨作用及启示——以FiF口语训练平台为例.pdf
08-26
基于App的英语口语测试对课堂教学的反拨作用及启示——以FiF口语训练平台为例 本文主要探讨基于App的英语口语测试对课堂教学的反拨作用,以FiF口语训练平台为例。研究发现,基于App的口语测试可以对大学英语课堂...
FIF:快速迭代过滤-matlab开发
05-31
它基于FFT,这使得FIF确实非常快[2,3]。 这意味着需要在边界处定期扩展。 为了克服这个限制,我们可以预先扩展正在研究的信号 [4]。 我们这样做要归功于“Extend_sig_v2.m”功能。 有关应用示例,请参阅“Example_...
fif-access教学数据库
09-22
fif-access教学数据库》是针对Access数据库管理系统的一款教学资源,旨在帮助学习者掌握Access的基本操作、数据库设计、查询构建、表管理、宏与模块编程等核心技能。Access是Microsoft Office套件中的重要组成部分...
FIF ASP整站系统源码
09-14
"FIF ASP整站系统源码"是一套基于ASP(Active Server Pages)技术构建的网站管理系统。ASP是一种由微软开发的服务器端脚本环境,用于创建动态网页或Web应用程序。这套系统fif小组开发,他们根据自己的互动教程,并...
CenterOS7用户密码忘记如何破解
bjwj8的专栏
04-24 2280
centos7用户密码忘记后重置密码
密码学基础
gogo_wei的博客
08-20 2万+
密码学基础 ​ 注:本文不涉及复杂的算法,主要是梳理密码学知识体系,为以后系统地深入地学习打好基础。 ​ 整理本文的过程中,主要参考了以下文档: ​ https://wenku.baidu.com/view/e837a8a86137ee06eff918a3.html?sxts=1534474835258 ​ https://wenku.baidu.com/view/9763...
英语“作弊”技巧!
坚持不懈
10-24 1万+
和大家分享个更精辟的 无须复习,只要十天英语四级就能过!!!方法让你喷血!!怕以后找不到!!! 1、听力,有三种题型,dialogue(十个对话),passage(三个短文),compound dictation(复合式听写,也就是传说中的段子题),第一种每年必考,后两种逐年交替,其中考passage的次数相对较多。 最容易得分的是dialogue和passage,只要记住一个超级技巧即可:对话所
Sun的逆向之路(二)——FiF口语训练的刷分剖析
Sunwish的博客
12-24 2万+
闲来无事看了看FiF口语中一些Task的排行榜,翻着翻着意外发现了一个101分的榜首,按理来说满分才只有100分,因此猜想这个分数一定是被动过手脚的,于是来了兴致,从POST请求与APK反编译两个角度分别尝试破解FiF
阿里云提示微擎 代码权限控制存在漏洞导致攻击者可任意删除用户 解决办法
风火纶回
01-14 3508
漏洞名:weiqin-founder_display.ctrl.php-vul 漏洞路径:/web/source/founder/display.ctrl.php 描述:代码权限控制存在漏洞导致攻击者可任意删除用户。 漏洞修复方法: 代码约在14行: $founders = explode(',', $_W['config']['setting']['founder']); 在这行代码后面增加一...
学生教育云平台登录入口_2020中小学生智慧教育云平台登录入口:http://home.needu.cn/...
热门推荐
weixin_36196497的博客
01-07 4万+
阅读本文前,请您先点击上面的“蓝色字体”,再点击“关注”,这样您就可以继续免费收到文章了。每天都有分享,完全是免费订阅,请放心关注。注:本文转载自网络,不代表本平台立场,仅供读者参考,著作权属归原创者所有。2020中小学生智慧教育云平台登录入口是目前所有的中小学生都在学习的平台,每天都可以和专业的老师在线沟通,这里面很多的学习资料和一些课件都是免费的,大家可以下载到手机上都可以免费的观...
在线破解各类加密密码地址( 干掉收费cmd5)
WHACKW的专栏
03-11 6560
MD5  MD5Decrypter(uk)  Plain-Text  Crackfoo -NNC  Hashcrack  Gdata  MD5this  MD5crack  Noisette  Joomlaaa  Igrkio  MD5decrypter  Shell-Storm  NetMD5crack  XMD5  TheKaine  InsidePro  M
fif口语训练学生版登录时显示权限不足,应用未开通应该怎么解决
最新发布
05-31
可能是因为您的账号没有获得访问该应用程序的权限。您可以联系您的管理员或技术支持人员以了解如何获取访问权限。 如果您是管理员,您可以在Azure门户中启用该应用程序的访问权限。在Azure门户中,转到“Azure Active Directory”,然后选择“企业应用程序”。找到该应用程序并选择它,然后转到“管理”>“访问控制(委派)”。确保您已向用户或组授予适当的权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值