前言

对老师答题网站的渗透,其实是因为疫情时在家过于无聊,因为小时候对黑客方面比较感兴趣各种搜黑客安全方面的视频,这次算是有收获的一次,哈哈…这次渗透把题库答案什么的弄了出来写了个自动答题的油猴脚本,其次还有意外收获…(ps:后面告诉老师了0.0)

答题系统

答题系统主要有两个功能,一个为平时的练习,另一个则是考试,其中包含选择题和编程题


渗透灵感来源

在校上课期间,老师的网站崩了…原因是有些同学在写编程题时,造成了死循环…当时我并没有在意这个细节,疫情在家的某个深夜在老师网站做题时,突然想起了这件事,我突发奇想,能不能注入点webshell什么的…随后我查了一下网站的whois还有IP,发现是阿里云的服务器,我了解过阿里云是有安全防护的,简单的webshell是会被拦截并发短信提示站长的。
此时我想能不能扫一下站点还有没有后台管理什么的。所以直接试了一下phpinfo()

瞬间激动起来了!!!
弄了遍历目录代码,准备试试,结果老师网站编程题不能复制粘贴!!

研究了一番,先看看网站js是怎么屏蔽掉复制粘贴的

老师直接给出了注释…写个油猴脚本把bind事件去掉,就可以复制粘贴了

遍历目录发现了phpmyadmin(但没有账号密码)以及数据库的备份,先下备份本地看看!


嘿嘿,有了题库,花了10几天断断续续写了个自动答题脚本



记疫情无聊时对老师答题网站的一次渗透(1)相关推荐

  1. 挫败、迷茫、无聊时值得一看的“有点励志的故事和语录”

    有点励志的故事和语录 当你挫败时,当你迷茫时,当你无聊时,值得一看. 看看这些名人的经历: 当韩寒去办公室办理退学手续的时候,老师们问他,你不念书了,将来靠什么生活,年少的韩寒天真的说:靠我的稿费啊. ...

  2. 记使用WaitGroup时的一个错误

    记使用WaitGroup时的一个错误 近期重构我之前写的server代码时,不当使用了WaitGroup,碰到了个错误,记录下. package mainimport ("fmt" ...

  3. python入门教程廖雪峰-Python 入门1 浅读廖雪峰老师的网站入门教程

    Photo by Julia 距离上次写学习笔记已经过去近三周了,五月玩的有点过于high了,加上陪胖哥慢慢步入细胞的殿堂也用去了较多时间.不管怎么说,自己立下的flag倒了也要马上扶起来,一切都不是 ...

  4. 当你无聊时可以做这15件高效的事

    原文链接:http://www.lifehack.org/articles/productivity/when-youre-bored-these-15-productive-things.html, ...

  5. 记一次听岳老师“项目管理”讲座

    听了一下午岳老师的"项目管理"讲座,写下以下讲座总结. 所谓总结,没有什么比用一次实际应用(做总结)更好的了,所以我用自己所理解的"项目管理计划"的格式进行 记 ...

  6. 记某hw中遇到的cms(PageAdmin CMS)渗透过程

    0x00前言 这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头) 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布 ...

  7. 网站移动端APP渗透测试安全检测方案

    许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测 ...

  8. 记第一次Python爬虫-----五块五毛网站小说

    事情要从那个吃了蝙蝠的人开始说起(2020.02.03记)...... 一.前因 因为哪些个吃蝙蝠的人,让我有足够的时间和充分的理由,可以待在家不出门,也不会被嫌弃,于是,待久了,人总要无聊,于是开始 ...

  9. 在架设网站服务器时,实习实习报告网站服务器架设.doc

    文档介绍: 实****7网站服务器架设一.实验目的了解Web服务器.Ftp服务器基本配置项目;掌握Web服务器.Ftp服务器配置方法;掌握使用Ftp工具向Web服务器发布网页的方法;理解"服 ...

最新文章

  1. 详谈jsp和servlet的区别
  2. 解读分库分表中间件Sharding-JDBC
  3. linux读取每条内存使用,Linux c读取系统内存使用信息
  4. 图论讲解(3)——最小生成树(基础)
  5. Visual Studio 10将面世 微软走得太快?
  6. 加装的硬盘进入后点不了文件夹_在外接移动硬盘上制作win to go教程
  7. 最优化学习笔记(十三)——基本共轭方向算法(扩张子空间定理)
  8. python批量转换文件编码
  9. python comprehension_Python从题目中学习:List comprehension
  10. azure web应用部署_Java Web应用程序中的Azure AD SSO,ADFS SSO配置
  11. 判断mysql指定数据库指定表是否存在的SQL语句
  12. FreeBSD安装与配置(转)
  13. 树莓派是什么?能干什么?和单片机有什么区别?
  14. 在OpenJweb平台中实现微信刷卡支付(被动扫码)
  15. 蘑菇街网站的扫二维码登录是怎么做到的?
  16. Bellman——Ford算法
  17. Win10配置adb环境
  18. 我的世界java版1.7.10咋刷物品,我的世界1.7.10刷物品mod
  19. 外企面试,哪有你想象的那么难!
  20. Android全屏显示

热门文章

  1. 解决office2007和vs2008安装冲突
  2. 147. Python语言 的 Flask框架项目前导 之 Flask数据库 第三章 :SQLAlchemy-ORM 介绍
  3. 现在不止是开淘宝店赚钱,淘宝周边产业也赚钱
  4. PythonGUI 使用Tkinter写一个简单时间间隔计算器
  5. transformers的近期工作成果综述
  6. 学校计算机室应该配备哪种灭火器,学校教学楼应配备哪种灭火器
  7. TensorFlow学习笔记(1)--TensorFlow简介,常用基本操作
  8. 推荐一款截图神器——FSCapture
  9. Flutter播放音频
  10. 文件上传一些事(ie8/9下提示下载json文件)