记疫情无聊时对老师答题网站的一次渗透(1)
前言
对老师答题网站的渗透,其实是因为疫情时在家过于无聊,因为小时候对黑客方面比较感兴趣各种搜黑客安全方面的视频,这次算是有收获的一次,哈哈…这次渗透把题库答案什么的弄了出来写了个自动答题的油猴脚本,其次还有意外收获…(ps:后面告诉老师了0.0)
答题系统
答题系统主要有两个功能,一个为平时的练习,另一个则是考试,其中包含选择题和编程题
渗透灵感来源
在校上课期间,老师的网站崩了…原因是有些同学在写编程题时,造成了死循环…当时我并没有在意这个细节,疫情在家的某个深夜在老师网站做题时,突然想起了这件事,我突发奇想,能不能注入点webshell什么的…随后我查了一下网站的whois还有IP,发现是阿里云的服务器,我了解过阿里云是有安全防护的,简单的webshell是会被拦截并发短信提示站长的。
此时我想能不能扫一下站点还有没有后台管理什么的。所以直接试了一下phpinfo()
瞬间激动起来了!!!
弄了遍历目录代码,准备试试,结果老师网站编程题不能复制粘贴!!
研究了一番,先看看网站js是怎么屏蔽掉复制粘贴的
老师直接给出了注释…写个油猴脚本把bind事件去掉,就可以复制粘贴了
遍历目录发现了phpmyadmin(但没有账号密码)以及数据库的备份,先下备份本地看看!
嘿嘿,有了题库,花了10几天断断续续写了个自动答题脚本
记疫情无聊时对老师答题网站的一次渗透(1)相关推荐
- 挫败、迷茫、无聊时值得一看的“有点励志的故事和语录”
有点励志的故事和语录 当你挫败时,当你迷茫时,当你无聊时,值得一看. 看看这些名人的经历: 当韩寒去办公室办理退学手续的时候,老师们问他,你不念书了,将来靠什么生活,年少的韩寒天真的说:靠我的稿费啊. ...
- 记使用WaitGroup时的一个错误
记使用WaitGroup时的一个错误 近期重构我之前写的server代码时,不当使用了WaitGroup,碰到了个错误,记录下. package mainimport ("fmt" ...
- python入门教程廖雪峰-Python 入门1 浅读廖雪峰老师的网站入门教程
Photo by Julia 距离上次写学习笔记已经过去近三周了,五月玩的有点过于high了,加上陪胖哥慢慢步入细胞的殿堂也用去了较多时间.不管怎么说,自己立下的flag倒了也要马上扶起来,一切都不是 ...
- 当你无聊时可以做这15件高效的事
原文链接:http://www.lifehack.org/articles/productivity/when-youre-bored-these-15-productive-things.html, ...
- 记一次听岳老师“项目管理”讲座
听了一下午岳老师的"项目管理"讲座,写下以下讲座总结. 所谓总结,没有什么比用一次实际应用(做总结)更好的了,所以我用自己所理解的"项目管理计划"的格式进行 记 ...
- 记某hw中遇到的cms(PageAdmin CMS)渗透过程
0x00前言 这是上周hw中遇到的一个cms,记录一下,防止以后遇到忘记利用点(手动狗头) 0x01介绍 PageAdmin Cms是一款基于asp.net mvc开发的自助建站系统,于2008年发布 ...
- 网站移动端APP渗透测试安全检测方案
许多客户在网站,以及APP上线的同时,都会提前的对网站进行全面的渗透测试以及安全检测,提前检测出存在的网站漏洞,以免后期网站发展过程中出现重大的经济损失,前段时间有客户找到我们SINE安全公司做渗透测 ...
- 记第一次Python爬虫-----五块五毛网站小说
事情要从那个吃了蝙蝠的人开始说起(2020.02.03记)...... 一.前因 因为哪些个吃蝙蝠的人,让我有足够的时间和充分的理由,可以待在家不出门,也不会被嫌弃,于是,待久了,人总要无聊,于是开始 ...
- 在架设网站服务器时,实习实习报告网站服务器架设.doc
文档介绍: 实****7网站服务器架设一.实验目的了解Web服务器.Ftp服务器基本配置项目;掌握Web服务器.Ftp服务器配置方法;掌握使用Ftp工具向Web服务器发布网页的方法;理解"服 ...
最新文章
- 详谈jsp和servlet的区别
- 解读分库分表中间件Sharding-JDBC
- linux读取每条内存使用,Linux c读取系统内存使用信息
- 图论讲解(3)——最小生成树(基础)
- Visual Studio 10将面世 微软走得太快?
- 加装的硬盘进入后点不了文件夹_在外接移动硬盘上制作win to go教程
- 最优化学习笔记(十三)——基本共轭方向算法(扩张子空间定理)
- python批量转换文件编码
- python comprehension_Python从题目中学习:List comprehension
- azure web应用部署_Java Web应用程序中的Azure AD SSO,ADFS SSO配置
- 判断mysql指定数据库指定表是否存在的SQL语句
- FreeBSD安装与配置(转)
- 树莓派是什么?能干什么?和单片机有什么区别?
- 在OpenJweb平台中实现微信刷卡支付(被动扫码)
- 蘑菇街网站的扫二维码登录是怎么做到的?
- Bellman——Ford算法
- Win10配置adb环境
- 我的世界java版1.7.10咋刷物品,我的世界1.7.10刷物品mod
- 外企面试,哪有你想象的那么难!
- Android全屏显示
热门文章
- 解决office2007和vs2008安装冲突
- 147. Python语言 的 Flask框架项目前导 之 Flask数据库 第三章 :SQLAlchemy-ORM 介绍
- 现在不止是开淘宝店赚钱,淘宝周边产业也赚钱
- PythonGUI 使用Tkinter写一个简单时间间隔计算器
- transformers的近期工作成果综述
- 学校计算机室应该配备哪种灭火器,学校教学楼应配备哪种灭火器
- TensorFlow学习笔记(1)--TensorFlow简介,常用基本操作
- 推荐一款截图神器——FSCapture
- Flutter播放音频
- 文件上传一些事(ie8/9下提示下载json文件)