相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。
分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。
。
。
本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。
分别是:1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。
。
。
2024/2/22 23:18:12
4KB
1
源享科技刘凯老师STM32视频教程是刘凯老师出了一套非常详细的stm32视频教程,全集共有80集,非常适合学生自学观看。
有网友将刘凯stm32视频教程全集分享出来,全部80集高清版,现在提供给大家,希望学习stm32相关内容的朋友可以用到
有网友将刘凯stm32视频教程全集分享出来,全部80集高清版,现在提供给大家,希望学习stm32相关内容的朋友可以用到
2024/2/22 16:34:25
114B
1
用Delphi2010编码实现。
在开发中遇到了几个问题,现写出来供需要的朋友参考。
1.SSL问题,用的是indyhttp控件,使用SSL时需要添加IdSSLIOHandlerSocketOpenSSL1组件然后idhttp的iohandler属性指向IdSSLIOHandlerSocketOpenSSL1。
然后SSLoptions的method属性改为sslvSSLv23然后再放置两个SSL用到的DLL文件,可从这里下载Delphi2010兼容的dll文件http://pan.baidu.com/s/1mh6Lu6O2.图片编码问题,刚开始试用了各种编码,总是提示error_code":216201,"error_msg":"imageformaterror后在网上看到有人提示indy控件默认会对参数重新编码,把这个属性关闭后图片上传正常。
具体属性:httpoptions下的hoforceencodeparams关闭。
图片编码为base64,然后urlencode一下即可。
3.识别完成后的中文乱码问题其实传回的只要utf8转为unicode的,但由于一开始图简单,用了result:=indyhttp.post(url,img)这样的方法来直接获取返回值,导致返回值被indy又编码了一次。
然后再解码就总是不正常。
后改为post内用流接收返回值,然后再utf8解码正常。
在开发中遇到了几个问题,现写出来供需要的朋友参考。
1.SSL问题,用的是indyhttp控件,使用SSL时需要添加IdSSLIOHandlerSocketOpenSSL1组件然后idhttp的iohandler属性指向IdSSLIOHandlerSocketOpenSSL1。
然后SSLoptions的method属性改为sslvSSLv23然后再放置两个SSL用到的DLL文件,可从这里下载Delphi2010兼容的dll文件http://pan.baidu.com/s/1mh6Lu6O2.图片编码问题,刚开始试用了各种编码,总是提示error_code":216201,"error_msg":"imageformaterror后在网上看到有人提示indy控件默认会对参数重新编码,把这个属性关闭后图片上传正常。
具体属性:httpoptions下的hoforceencodeparams关闭。
图片编码为base64,然后urlencode一下即可。
3.识别完成后的中文乱码问题其实传回的只要utf8转为unicode的,但由于一开始图简单,用了result:=indyhttp.post(url,img)这样的方法来直接获取返回值,导致返回值被indy又编码了一次。
然后再解码就总是不正常。
后改为post内用流接收返回值,然后再utf8解码正常。
2024/2/22 14:29:52
12KB
1
这是一个用C#写的Socket服务器和客户端,当然Socket服务器和客户端不是主要的(有兴趣的朋友可以参考下),主要的内容是介绍如何通过这种Socket方式发送Object对象。
作者博客http://luyugao.com
作者博客http://luyugao.com
2024/2/20 6:01:23
115KB
1
这个文档讲述了S32K144从KEIL上面开发的第一步,工程的移植,网上大多说的不详细,其中很多重要的细节都没说,我把过程重新整理了一下(不详细回来给差评),只要一步一步照着我的步骤做,移植肯定能成功。
里面也对移植过程中会发生的一些编译错误进行了解答,希望能帮到开发的朋友们,谢谢。
里面也对移植过程中会发生的一些编译错误进行了解答,希望能帮到开发的朋友们,谢谢。
2024/2/18 15:16:22
818KB
1
一个可用的XilinxISE注册文件,已经在ISE13.4上测试成功。
用于更新版的XilinxISE13.x应该也没问题。
该license由TBE破解小组提供,本来包含在一个很大的安装光盘镜像中。
为了方便只需要license,不需要安装程序的朋友下载,我把license单独取出来了。
如果需要最新版的XilinxISE安装程序,可以去Xilinx官方网站下载:http://www.xilinx.com/support/download/index.htm
用于更新版的XilinxISE13.x应该也没问题。
该license由TBE破解小组提供,本来包含在一个很大的安装光盘镜像中。
为了方便只需要license,不需要安装程序的朋友下载,我把license单独取出来了。
如果需要最新版的XilinxISE安装程序,可以去Xilinx官方网站下载:http://www.xilinx.com/support/download/index.htm
2024/2/18 15:33:55
47KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB