最近做毕设的时候遇到了一个难题,有关机器学习内壳函数选择的。在北邮人论坛上问了,觉得回答比较慢,然后又想去水木清华那发。注册完毕,发现,积分为0,没办法发图片。如图:

F12,习惯性的打开一下,看看那个上传按钮是被remove了还是hidden了。

似乎是被替换了,按钮没了。不过仍然不放弃,再往下继续看看。

果然,找到了有关的input。看起来似乎是被remove的选择按钮会触发这个隐藏的很深的file input的click操作

选择文件,上传。

BUT,上传按钮呢?!!!这个上传按钮估计被remove了。没有ID,找被压缩过的js肯定要把人都逼疯了。

不过,有我大北邮人论坛!北邮人论坛和水木清华是一套系统!以下是北邮人论坛发帖的界面:

so easy!!! 一个id为upload_upload的input!console里面执行:

var selectDom = document.querySelector('#upload_op');
var s1 = document.createElement('input');
s1.setAttribute('type','button');
s1.setAttribute('id','upload_upload');
s1.setAttribute('css','submit');
selectDom.appendChild(s1);

然后,点击就OK咯,上传成功。

到这里,还是有点担心的,因为如果后台判断我的session没有这个权限的话,肯定会被拒绝的。不过,当然,水木清华是没有的。

思考:

1、关键性的验证肯定需要前后端都要具备。这种需要到达一定积分的发帖也不是什么关键性的操作,前端随便弄下也行。

2、如果没有找到北邮人论坛是类似论坛,我肯定很难找到那个上传按钮的id。所以,remove由于hidden。

3、这里又想到了nodejs的好处了。前后端都是用js写的话,可以不用再弄个专门的后台验证流程。前后端执行同一套验证流程,只不过识别前后台的区别,具体内部的操作有所区别。

末尾,安利下实习的时候搜狗罗总写的知乎专栏:

https://zhuanlan.zhihu.com/p/20350171?refer=frame

记录对水木清华论坛的一次绕过积分验证的尝试相关推荐

  1. Discuz论坛附件下载权限绕过漏洞

    近日,有网友在乌云上发布了一则Discuz论坛附件下载权限绕过漏洞,能够任意下载带有权限的附件并且无需扣除自身积分.目前Discuz正在处理中,但暂未放出漏洞补丁,有需要的朋友不妨趁漏洞修补之前到各论 ...

  2. 记录一次安卓app ssl证书绕过

    记录一次安卓app ssl证书绕过 导入bp证书 使用adb push命令将bp证书导入到/sdcard/目录下安装 使用magisk并下载安装always trust user certificat ...

  3. 【逆向分析】星际争霸1998 - 绕过密码验证

    前言 此文用于学习分享,请勿用做非法用途.发布到此,仅供阅读参考,如有侵权,请通知我,我会删掉.   1. 文件信息 项目 内容 文件名 INSTALL.exe 文件大小 573 MB (601,38 ...

  4. php curl无视ssl,用Curl实现Post和Get请求,可绕过SSL验证

    今天撸码用到了Curl的post和get请求并需要绕过SSL验证,现将代码打包以备后用: function request_by_curl($url, $post_data = '', $timeou ...

  5. php绕过验证,PHP-Nuke绕过识别码验证漏洞

    发布日期:2010-05-04 更新日期:2010-05-06 受影响系统: PHP-Nuke PHP-Nuke 8.1.35 PHP-Nuke PHP-Nuke 8.1 PHP-Nuke PHP-N ...

  6. 翻译: ChatGPT 的激发敬畏、恐惧、特技和试图绕过其护栏的尝试

    来自 OpenAI 的新聊天机器人正在激发敬畏.恐惧.特技和试图绕过其护栏的尝试. 以下是 DALL-E 2 在给出提示时生成的内容,"采用 AI 聊天机器人形式的分布式语言超级大脑.&qu ...

  7. 如何绕过校园网验证,在宿舍免费上办公区的网,享受不拥挤的网络

    如何绕过校园网验证,在宿舍免费用办公区的网 前言 上了大学后发现上网成了难题,流量太贵买不起,流量卡又限速而且电脑上网也不方便,想办校园单宽,可是那网络体验根本配不上付的钱,除非去校园营业厅办移动或者 ...

  8. Python selenium自动化刷问卷+绕过智能验证

      学校思政实践要收集1500份问卷,待在家里无聊就简单写了个用selenium模块实现的自动填写问卷xing问卷的小程序.   基本思路很简单:   1.先打开问卷的网址,按F12进开发者模式分析页 ...

  9. 小说爬虫强制绕过ssl验证

    小说爬虫强制绕过ssl验证 requests.get(url,verify=False) verify=False 忽略证书验证 import requests # 取消忽略ssl的验证警告 impo ...

最新文章

  1. Synchronization (computer science)
  2. 五天带你学完《计算机网络》·第三天·传输层
  3. VideoTool之FFmpeg:FFmpeg的简介、安装、使用方法之详细攻略
  4. 打开逻辑STANDBY写入功能
  5. 反垃圾邮件,需要全面了解各种方案
  6. LeetCode 1190. 反转每对括号间的子串(栈)
  7. Linux/Unix 新手和专家教程
  8. Java基本数据类型及其包装类
  9. 计算机网络组建校园网课设报告,计算机网络课设校园网组建.doc
  10. python爬虫猫眼电影TOP100(爬虫入门基础,同步入库)
  11. 同时使用动态库和静态库时怎么写makefile
  12. 万亿估值来了!3次大难不死,蚂蚁金服终于登顶世界第一
  13. CKA 报考指南与准备事项
  14. Jquery实现简单轮播图效果
  15. 养老保险怎么缴最划算?应该少交还是多交?
  16. 阿里云DDoS防护是如何工作的?
  17. 拉斯姆森羽毛球教学视频11-27(文字版配图)
  18. python每个if条件后面都要使用冒号_Python基础:条件控制if
  19. PTA新浪微博热门话题(题面毒瘤)
  20. Clion安装及相关环境(MinGW和OpenOCD)的配置及利用Clion点亮led灯

热门文章

  1. 关于ntp使用的总结
  2. Github 的搭建和配置github中的SSH key值,android学习视频
  3. 金蝶KIS,存货核算出库核算报错
  4. 基于STM32开发板实现温湿度传感数据采集
  5. 国际化: 理解Java平台上的Locale
  6. qt5报错Installed Qt WebEngine locales directory not found at location
  7. numpy 中 np.unravel_index 使用
  8. 环球科技智库:2017外媒关注的中国十大科技企业
  9. 关系运算(比较运算)逻辑运算
  10. HDR详解 - 什么是HDR?