相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。
分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。
。
。
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。
分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。
。
。
2024/2/22 23:18:12
4KB
1
简单教务系统,包含数据库结构和简要自述文件。
基于Python和MySQL,使用wx和pymysql编写py程序文件,实现对数据库的增删改查操作。
基于Python和MySQL,使用wx和pymysql编写py程序文件,实现对数据库的增删改查操作。
2024/1/13 22:44:17
26.93MB
1
学生选课及成绩查询系统是一个学校不可缺少的部分,传统的人工管理档案的方式存在着很多的缺点,如:效率低、保密性差等,所以开发一套综合教务系统管理软件很有必要,它应该具有传统的手工管理所无法比拟的优点,如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。
这些优点能够极大的提高学校的管理效率,有助于推进学校的信息化建设。
这些优点能够极大的提高学校的管理效率,有助于推进学校的信息化建设。
2023/12/21 20:32:15
5.29MB
1
软件体系结构描述语言:C2学校教务系统中教师补课子系统有如下一些基本假设:本系统中有三个基本对象:教师、学生和教务员。
补课基本流程如下:教师(teacher)分别向学生(student)与教务员(dean)发出补课请求makeupClassRequest()、并提供一个教师期望的补课时间与地点的集合preferSetTeacher(time,address),提出一个教师不期望的补课时间与地点集合excludeSetTeacher(time,address)供学生选择。
同时,教师向学生与教务员发出请求获取学生与教务员期望的补课时间地点集合getPerferSet(),获取不喜欢的时间地点集合getExcludeSet(),获取教师所提供的期望补课时间地点集合之外的时间地点集合addPreferSet(),学生与教务员收到教师的补课请求以及相应的参数后,根据自身的情况以及学校课室的使用情况,结合教师所提供的preferSetTeacher(time,address)、excludeSetTeacher(time,address),①从preferSetTeacher(time,address)集合中选取出合适的元组组成学生自己所期望的补课时间与地点集合preferSet(time,address)。
②增加不在excludeSetTeacher(time,address)的时间与地点集合excludeSet(time,address)。
最后将preferSet(time,address)与excludeSet(time,address)发回给教师。
教师接收到学生与教务员返回的集合excludeSet(time,address)后,与excludeSet(time,address)进行“并”(or)计算。
接收到preferRes(time,address)后,与原有的preferSet(time,address)进行“交”(and)计算,然后再与excludeSet(time,address)进行差(subtraction)运算。
教师最后从preferSetTeacher(time,address)集合中选择一个元组作为补课的时间与地点,并通知学生与教务处。
要求:画出该系统基于C2风格的体系结构图利用C2语言描述出教师构件利用C2语言描述出学生构件种用C2语言设计出本系结构中的连接件描述出软件体系结构并设计出一个体系结构的实例,在这个实例中,教师是张三,有学生有a,b,c三人,教务员是李四。
补课基本流程如下:教师(teacher)分别向学生(student)与教务员(dean)发出补课请求makeupClassRequest()、并提供一个教师期望的补课时间与地点的集合preferSetTeacher(time,address),提出一个教师不期望的补课时间与地点集合excludeSetTeacher(time,address)供学生选择。
同时,教师向学生与教务员发出请求获取学生与教务员期望的补课时间地点集合getPerferSet(),获取不喜欢的时间地点集合getExcludeSet(),获取教师所提供的期望补课时间地点集合之外的时间地点集合addPreferSet(),学生与教务员收到教师的补课请求以及相应的参数后,根据自身的情况以及学校课室的使用情况,结合教师所提供的preferSetTeacher(time,address)、excludeSetTeacher(time,address),①从preferSetTeacher(time,address)集合中选取出合适的元组组成学生自己所期望的补课时间与地点集合preferSet(time,address)。
②增加不在excludeSetTeacher(time,address)的时间与地点集合excludeSet(time,address)。
最后将preferSet(time,address)与excludeSet(time,address)发回给教师。
教师接收到学生与教务员返回的集合excludeSet(time,address)后,与excludeSet(time,address)进行“并”(or)计算。
接收到preferRes(time,address)后,与原有的preferSet(time,address)进行“交”(and)计算,然后再与excludeSet(time,address)进行差(subtraction)运算。
教师最后从preferSetTeacher(time,address)集合中选择一个元组作为补课的时间与地点,并通知学生与教务处。
要求:画出该系统基于C2风格的体系结构图利用C2语言描述出教师构件利用C2语言描述出学生构件种用C2语言设计出本系结构中的连接件描述出软件体系结构并设计出一个体系结构的实例,在这个实例中,教师是张三,有学生有a,b,c三人,教务员是李四。
2023/9/10 23:48:41
34KB
1
主要包含学生、教师、管理员三端。
管理员主要包括:课程管理、学生管理、教师管理、账号密码重置等功能。
教师主要包括:我的课程、成绩管理等功能。
学生主要包括:查询所有课程、已选课程、已修课程、修改密码等功能。
前端采用jsp,数据库采用mysql,具体内容可以参考先参考https://blog.csdn.net/l13890/article/details/80760807
管理员主要包括:课程管理、学生管理、教师管理、账号密码重置等功能。
教师主要包括:我的课程、成绩管理等功能。
学生主要包括:查询所有课程、已选课程、已修课程、修改密码等功能。
前端采用jsp,数据库采用mysql,具体内容可以参考先参考https://blog.csdn.net/l13890/article/details/80760807
2023/8/19 13:51:15
28.52MB
1
本项目主要是培训机构招生项目的教务系统,系统主要功能模块包括:系统管理模块(员工管理,角色管理与变更,权限管理与变更,数据字典),营销管理模块(短信与邮件管理,营销活动),招生管理模块(学员池,招生线索,试听与跟踪记录),班级管理模块(科目、教程、课程信息,教师管理,班级管理),学员管理模块(学员信息,学院评价,学员成绩),教务管理模块(班级事物,学员考勤),财务管理模块(学员缴费,员工薪水)等。
责任描述:主要负责班级管理模块,完成科目设置,班级分配,课程的安排,教师的添加和班级的管理,为其他模版的需求提供数据连接。
Spring,springMVC、Mybatis、JavaScript、JQuery
责任描述:主要负责班级管理模块,完成科目设置,班级分配,课程的安排,教师的添加和班级的管理,为其他模版的需求提供数据连接。
Spring,springMVC、Mybatis、JavaScript、JQuery
2023/8/6 14:05:29
13.97MB
1
主要包含学生、教师、管理员三端。
管理员主要包括:课程管理、学生管理、教师管理、账号密码重置等功能。
教师主要包括:我的课程、成绩管理等功能。
学生主要包括:查询所有课程、已选课程、已修课程、修改密码等功能。
前端采用jsp,数据库采用mysql,具体内容可以参考先参考
管理员主要包括:课程管理、学生管理、教师管理、账号密码重置等功能。
教师主要包括:我的课程、成绩管理等功能。
学生主要包括:查询所有课程、已选课程、已修课程、修改密码等功能。
前端采用jsp,数据库采用mysql,具体内容可以参考先参考
2023/8/3 21:57:04
28.56MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB