相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。
分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。
。
。
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。
分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。
。
。
2024/2/22 23:18:12
4KB
1
2017年国民经济行业分类的字典表,全格式的提供下载,包括word,excle,pdf多种格式。
并附赠2013版本的sql语句。
并附赠2013版本的sql语句。
2024/2/21 18:50:33
5.84MB
1
该lic是parallelupdate3的lic。
但是同样适用Intel_Visual_Fortran_2013_sp1。
之前网上流传的Fortran_2013_sp1的lic已失效。
Intel_Visual_Fortran_2013_sp1可以搭配vs2013使用(注意:目前其他版本的intel编译器都无法与vs2013搭配)。
安装过程:http://ghostwin7.com/windowsjishu/2404.html#commettop
但是同样适用Intel_Visual_Fortran_2013_sp1。
之前网上流传的Fortran_2013_sp1的lic已失效。
Intel_Visual_Fortran_2013_sp1可以搭配vs2013使用(注意:目前其他版本的intel编译器都无法与vs2013搭配)。
安装过程:http://ghostwin7.com/windowsjishu/2404.html#commettop
2024/2/10 19:41:46
581B
1
ISO14229为“道路车辆-统一诊断服务”,由以下部分组成:第1部分:规范和要求第2部分:会话层服务第3部分:关于CAN实施的统一诊断服务(UDSonCAN)第4部分:关于flexray实施的统一诊断服务(UDSonFR)第5部分:互联网协议实施的统一诊断服务(UDSonIP)第6部分:k-line实施上的统一诊断服务(UDSonK-Line)第7部分:本地互联网络实施的统一诊断服务(UDSonLIN)
2024/2/10 3:49:24
5.86MB
1
这份资料是关于2013年全国研究生数学建模竞赛题目赛题,里面包含优秀论文和用matlab编的相关代码,可以值得学习一下。
2024/2/8 13:53:09
30.93MB
1
二、数学运算,共10题。
要求你充分利用所给条件,寻找解决问题的捷径。
请开始答题: 6.师傅每小时加工25个零件,徒弟每小时加工20个零件,按每天工作8小时计算,师傅一天加工的零件比徒弟多()个。
A.10B.20C.40D.80 7.某企业组织80名员工一起去划船,每条船乘客定员12人,则该企业最少需租()条。
A.10B.9C.8D.7
要求你充分利用所给条件,寻找解决问题的捷径。
请开始答题: 6.师傅每小时加工25个零件,徒弟每小时加工20个零件,按每天工作8小时计算,师傅一天加工的零件比徒弟多()个。
A.10B.20C.40D.80 7.某企业组织80名员工一起去划船,每条船乘客定员12人,则该企业最少需租()条。
A.10B.9C.8D.7
2024/2/3 19:20:25
241KB
1
翻译原文档名:MVCMusicStore版本:ASP.NETMVC3概述MvcMusicStore是一个为WEB开发人员一步一步介绍和解释如何使用MVC和VisualWeb开发的应用教程.我们将慢慢的开始,所以适合于初学者的WEB开发体验!这个将被建立的程序是一个简单的音乐商店,这个程序有三个主要的部分:购物,付款,管理!本文档由两部分组成:MVCMusicStore(一).docxMVCMusicStore(二).docx日期:2013-3-28
2024/2/1 14:07:19
11.11MB
1
代码已经封装成DLL,你只需要打开项目,将图像路径修改成你的即可。
(我用的VS为2013)。
生成的txt内容为:图像名标签x1y1x2y2。
(包围框坐标)
(我用的VS为2013)。
生成的txt内容为:图像名标签x1y1x2y2。
(包围框坐标)
2024/1/27 16:14:09
13.81MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB