【正方教务管理系统】HACK日志(一)

最新推荐文章于 2022-10-06 12:47:20 发布
最新推荐文章于 2022-10-06 12:47:20 发布
阅读量630 收藏
点赞数 1
文章标签: python 操作系统
原文链接:https://my.oschina.net/apoptosis/blog/84002
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

使用 Wireshark 抓包后得到校正方系统的登陆过程如下:

头信息:

请求头
(Request-Line) POST /default2.aspx HTTP/1.1
Host jwc.****.edu.cn:8989
Connection keep-alive
Content-Length 156
Cache-Control max-age=0
Origin http://jwc.****.edu.cn:8989
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5
Content-Type application/x-www-form-urlencoded
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer http://jwc.****.edu.cn:8989/
Accept-Encoding gzip,deflate,sdch
Accept-Language zh-CN,zh;q=0.8
Accept-Charset GBK,utf-8;q=0.7,*;q=0.3
Cookie ASP.NET_SessionId=mrctyyikxevfky55cerpjx45


发送的数据:

参数名
__VIEWSTATE dDwtMTIwMTU3OTE3Nzs7PpxRSEGelcLnTaPgA3v56uoKweD+
TextBox1 **********
TextBox2 **********
RadioButtonList1 学生
Button1  
lbLanguage  


查询过程如下:

头信息:

请求头
(Request-Line) GET /readimagexs.aspx?xh=********** HTTP/1.1
Host jwc.****.edu.cn:8989
Connection keep-alive
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip,deflate,sdch
Accept-Language zh-CN,zh;q=0.8
Accept-Charset GBK,utf-8;q=0.7,*;q=0.3
Cookie ASP.NET_SessionId=mrctyyikxevfky55cerpjx45

 

查询字符串

参数名
xh **********


整个登陆过程已经很明朗了,明天将用Python实现。


2012-06-30
By whypro

转载于:https://my.oschina.net/apoptosis/blog/84002

weixin_33845477
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
关于新正方教务系统(湖北工程学院)的one day越权漏洞的说明
小王的博客
12-19 1万+
此漏洞基于湖北工程学院教务管理系统进行演示,漏洞覆盖新正方教务系统8.0以下版本,为本人一年前提交的漏洞,所以并非0day漏洞此漏洞影响范围巨大,几乎涉及国内一半高校的教务系统,包含武汉大学、浙江工商大学等等而且据本人推测,此漏洞难以完全修复,因为我怀疑在该程序的设计阶段,权限验证模块与真实功能模块耦合度过高,所以到目前如此多的功能,已经难以完全修复所有页面了本人在发布漏洞前已和本校教务系统及公司提前沟通,并已修复了较为重要的功能模块。
正方教务系统-WinForm版
index的博客
08-18 1389
上篇文章记录了开发的历程 本篇贴上代码 Xpu_beta.cs    // 包含关于Cookie的 两个方法 保留 没有删掉 using System; using System.Collections.Generic; using System.Drawing; using System.IO; using System.Net; using System.Net.Http; usi...
java教务系统源代码,手把手带你打造一个教务系统客户端(附源码)
weixin_33302195的博客
03-22 693
本篇博客主要和大家分享编写一个学校教务系统的客户端版本,主要是关于登录以及数据获取方面,结尾还会附上本人以前编写的客户端源代码,有兴趣的可以自行下载玩耍~阅读本文大概需要5分钟。前言好久没有更新博客了,最近有点忙。今天对之前在学校做的一个项目开源,并以正方教务系统为例,分享下如何抓取教务系统的数据~ 好了废话不多说直接开始。分析搭建一个App,首先离不开的肯定就是数据,在通常情况下,App的数据都...
正方教务管理系统后台敏感日志查看漏洞
热门推荐
弱弱的小雨鸟
01-04 3万+
正方教务管理系统作为正方软件的主打产品,从其官网了解到——截止至2012年10月,已有1,000余所高校使用了其数字化校园信息平台。从百度的最新检索结果也可见,成片成片的高校目前正在使用该教务系统。   经笔者测试,大多数高校的正方教务系统版本都存在该漏洞,在教务系统的网址后加上/log/2018-01-04-log.txt或者/log/2018-01-04-Errorlog.txt,便
正方教务教务系统 请求接口
08-30
在IT行业中,教务系统是学校管理日常教学活动的核心平台,正方教务系统就是其中的一款广泛应用的系统。为了方便开发者构建与教务系统相关的校园服务应用,如成绩查询、课表查询、个人信息查询等,有开发者封装了教务...
正方教务管理系统
04-15
正方教务管理系统是一款专为高校设计的教育管理软件,旨在优化教学管理流程,提高工作效率,确保教务工作的顺利进行。这款系统涵盖了诸多功能模块,包括学生管理、课程管理、成绩管理、教师管理、教室资源管理等,为...
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中...
正方教务管理系统.zip
08-22
"正方教务管理系统"是一个基于Python爬虫技术的实战项目,主要目的是抓取和解析教育机构使用正方系统中的教务数据。Python爬虫在IT行业中被广泛应用于数据采集,尤其是在没有公开API或者需要获取网页动态数据时。这...
教务管理系统(ssm).zip
05-16
教务管理是高等院校教育管理现代化的基础及关键,随着我国高等教育改革的不断深化、教育管理现代化的不断推进、学校办学规模不断扩大、学分制逐步推行以及教学资源日益紧缺,高等院校教学管理部门的任务将越来越重。因此,如何有效利用现有的校园办公资源,构建高质量、高效率、多功能、智能化的高等院校教务管理系统尤为关键。本系统从高等院校教务管理的实际需求出发,设计并实现了7大功能模块:院系管理、课程管理、学生管理、教师管理、账号密码重置、学生选课退课、教师录入成绩。在技术运用上,本系统是基于B/S架构的管理信息系统,实现跨操作系统、跨平台运作。本系统采用主流企业级JAVAEE开源框架Spring + SpringMVC + Mybatis,使得开发过程更为便捷高效。代码层次清晰,易于后续的扩展与维护。同时运用Maven进行代码与jar包的管理,加强了本系统的可移植性。运用JSP和Bootstrap框架进行网页界面的设计,增加用户体验的同时使界面更加美观和人性化。
教务管理系统(Java源代码)
01-19
教务管理系统。自己去看了啊 。
JSP教学管理系统设计(源代码+论文).zip
06-13
基于javaweb,JSP教学管理系统设计,增删改除,可做毕业设计,含文档
Java+mysql 教务管理系统 带数据库
06-26
里面有可以直接用eclipse打开的源文件,还带有数据库,用的是Java和MySQL
微信查成绩——正方教务系统
10-12
SAE代码、支持正方教务系统,突破验证码
2021-08-16记一次无意发现正方教务系统的bug
qq_43548154的博客
08-16 7879
前几天无意中发现了正方教务系统(版本V-7.2.7)的教师评价功能的一个问题,就是可以在越过前端校验的情况下重复提交,达到修改评分的效果,并且打分可以为负数!
正方教务教务系统API - 一些项目链接
小哈里的博客
10-21 1596
problem 基于方正教务管理系统的模拟登录,爬取信息,自动抓包发包 实现抢课,get个人信息,成绩,课程表,学校通知,考试信息等等 link,参考链接 抢课脚本github2018:https://github.com/vhyz/ZF_Spider 方正教务系统源码2016:https://github.com/undefinedv/ZF-system JNU正方教务系统助手2016:https://github.com/nghuyong/ZhengFang 新版正方教务教务系统API2019:ht
PHP/JAVA抓取新版正方教务系统获取课程表(及RSA加密密码实现)
陈万洲的专栏
03-29 3206
PHP抓取新版正方教务系统获取课程表(及RSA加密密码实现) 前言 相比旧版的教务系统,唯一好处是不用输入验证码方便爬虫登录。但登录时用到RSA加密密码发送请求。 登录请求分析 在登录页面上填上随便写的账号密码,点击登录,浏览器开发者工具网络请求如下: 首先它点击登录后,提交一个表单,Form Data一共有4个数据 提交的数据 解释 csrftoken ...
(附源码)SSM学校教务管理系统JAVA计算机毕业设计项目
计算机毕设程序设计
10-06 799
项目运行环境配置:Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:SSM + mybatis + Maven + Vue 等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。2.IDE环境:IDEA,Eclipse,Myeclipse都可以。
正方教务管理系统爬虫
最新发布
03-29
正方教务管理系统是一种常见的学校教务管理系统,用于学生选课、查看成绩、查询课表等功能。爬虫是一种自动化程序,可以模拟人的操作,从网页中提取所需的信息。因此,正方教务管理系统爬虫就是通过编写程序,模拟...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值