记录对水木清华论坛的一次绕过积分验证的尝试
最近做毕设的时候遇到了一个难题,有关机器学习内壳函数选择的。在北邮人论坛上问了,觉得回答比较慢,然后又想去水木清华那发。注册完毕,发现,积分为0,没办法发图片。如图:
F12,习惯性的打开一下,看看那个上传按钮是被remove了还是hidden了。
似乎是被替换了,按钮没了。不过仍然不放弃,再往下继续看看。
果然,找到了有关的input。看起来似乎是被remove的选择按钮会触发这个隐藏的很深的file input的click操作
选择文件,上传。
BUT,上传按钮呢?!!!这个上传按钮估计被remove了。没有ID,找被压缩过的js肯定要把人都逼疯了。
不过,有我大北邮人论坛!北邮人论坛和水木清华是一套系统!以下是北邮人论坛发帖的界面:
so easy!!! 一个id为upload_upload的input!console里面执行:
var selectDom = document.querySelector('#upload_op');
var s1 = document.createElement('input');
s1.setAttribute('type','button');
s1.setAttribute('id','upload_upload');
s1.setAttribute('css','submit');
selectDom.appendChild(s1);
然后,点击就OK咯,上传成功。
到这里,还是有点担心的,因为如果后台判断我的session没有这个权限的话,肯定会被拒绝的。不过,当然,水木清华是没有的。
思考:
1、关键性的验证肯定需要前后端都要具备。这种需要到达一定积分的发帖也不是什么关键性的操作,前端随便弄下也行。
2、如果没有找到北邮人论坛是类似论坛,我肯定很难找到那个上传按钮的id。所以,remove由于hidden。
3、这里又想到了nodejs的好处了。前后端都是用js写的话,可以不用再弄个专门的后台验证流程。前后端执行同一套验证流程,只不过识别前后台的区别,具体内部的操作有所区别。
末尾,安利下实习的时候搜狗罗总写的知乎专栏:
https://zhuanlan.zhihu.com/p/20350171?refer=frame
记录对水木清华论坛的一次绕过积分验证的尝试相关推荐
- Discuz论坛附件下载权限绕过漏洞
近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分.目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论 ...
- 记录一次安卓app ssl证书绕过
记录一次安卓app ssl证书绕过 导入bp证书 使用adb push命令将bp证书导入到/sdcard/目录下安装 使用magisk并下载安装always trust user certificat ...
- 【逆向分析】星际争霸1998 - 绕过密码验证
前言 此文用于学习分享,请勿用做非法用途.发布到此,仅供阅读参考,如有侵权,请通知我,我会删掉. 1. 文件信息 项目 内容 文件名 INSTALL.exe 文件大小 573 MB (601,38 ...
- php curl无视ssl,用Curl实现Post和Get请求,可绕过SSL验证
今天撸码用到了Curl的post和get请求并需要绕过SSL验证,现将代码打包以备后用: function request_by_curl($url, $post_data = '', $timeou ...
- php绕过验证,PHP-Nuke绕过识别码验证漏洞
发布日期:2010-05-04 更新日期:2010-05-06 受影响系统: PHP-Nuke PHP-Nuke 8.1.35 PHP-Nuke PHP-Nuke 8.1 PHP-Nuke PHP-N ...
- 翻译: ChatGPT 的激发敬畏、恐惧、特技和试图绕过其护栏的尝试
来自 OpenAI 的新聊天机器人正在激发敬畏.恐惧.特技和试图绕过其护栏的尝试. 以下是 DALL-E 2 在给出提示时生成的内容,"采用 AI 聊天机器人形式的分布式语言超级大脑.&qu ...
- 如何绕过校园网验证,在宿舍免费上办公区的网,享受不拥挤的网络
如何绕过校园网验证,在宿舍免费用办公区的网 前言 上了大学后发现上网成了难题,流量太贵买不起,流量卡又限速而且电脑上网也不方便,想办校园单宽,可是那网络体验根本配不上付的钱,除非去校园营业厅办移动或者 ...
- Python selenium自动化刷问卷+绕过智能验证
学校思政实践要收集1500份问卷,待在家里无聊就简单写了个用selenium模块实现的自动填写问卷xing问卷的小程序. 基本思路很简单: 1.先打开问卷的网址,按F12进开发者模式分析页 ...
- 小说爬虫强制绕过ssl验证
小说爬虫强制绕过ssl验证 requests.get(url,verify=False) verify=False 忽略证书验证 import requests # 取消忽略ssl的验证警告 impo ...
最新文章
- Synchronization (computer science)
- 五天带你学完《计算机网络》·第三天·传输层
- VideoTool之FFmpeg:FFmpeg的简介、安装、使用方法之详细攻略
- 打开逻辑STANDBY写入功能
- 反垃圾邮件,需要全面了解各种方案
- LeetCode 1190. 反转每对括号间的子串(栈)
- Linux/Unix 新手和专家教程
- Java基本数据类型及其包装类
- 计算机网络组建校园网课设报告,计算机网络课设校园网组建.doc
- python爬虫猫眼电影TOP100(爬虫入门基础,同步入库)
- 同时使用动态库和静态库时怎么写makefile
- 万亿估值来了!3次大难不死,蚂蚁金服终于登顶世界第一
- CKA 报考指南与准备事项
- Jquery实现简单轮播图效果
- 养老保险怎么缴最划算?应该少交还是多交?
- 阿里云DDoS防护是如何工作的?
- 拉斯姆森羽毛球教学视频11-27(文字版配图)
- python每个if条件后面都要使用冒号_Python基础:条件控制if
- PTA新浪微博热门话题(题面毒瘤)
- Clion安装及相关环境(MinGW和OpenOCD)的配置及利用Clion点亮led灯