相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入，然而现在大多数正方教务已经将BMCheckPassword移除了，导致漏洞无法利用。
本人研究了/service.asmx中的其它接口，发现zfcwjk1存在同样的注入漏洞，特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口，利用起来稍微麻烦点，需要一个目标学校的任意学号。
程序执行后，会需要用户输入三个参数。
分别是：1.目标网址2.目标学校的任意学号3.年份(估计是用来确定这个学号所在年份的情况，随便填个2012或者2013，不行再换）若提示“cannotaccesstargeturl”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了，如果是/service.asmx被移除的话漏洞就没法再利用了。
另外，若是校内网使用则建议挂代理。
。
。

JavaEE+SSH框架+mysql数据库校内网WEB系统，系统搭建视频加项目源码，数据库为mysql，非常适合Javaweb初学者学习，可以当计算机专业毕设，

本软件为chrome浏览器的插件，需要chrome的beta版或者开发版的环境来运行。
如果没有，可运行Chrome_16.0.912.63_XiaZaiBa.exe进行安装。
也就是说你需要先按照beta或者开发版的chrome浏览器，然后才能安装插件。
插件安装方法:将文艺青年搜索引擎_V2.crx用鼠标拖入打开的chrome，点击继续即可,之后将在右上角出现插件图标，点击则进入引擎。
软件使用注意：建议使用校内网的马甲账号，因为为了增大相册可见性的概率，软件将自动添加所搜索的大学，这导致新鲜事里会出现一大堆“成为某某大学的粉丝”的后果。

校内网产物调研.docx

韩顺平.SSH框架视频教程-项目实战-校内网(含源代码、计划文档、关系图和数据库脚本)　网盘地址已整理。
韩顺平.SSH框架视频教程-项目实战-校内网(含源代码、计划文档、关系图和数据库脚本)　网盘地址已整理。

韩顺平.SSH框架视频教程-项目实战-校内网(含源代码、计划文档、关系图和数据库脚本)　网盘地址已整理。
韩顺平.SSH框架视频教程-项目实战-校内网(含源代码、计划文档、关系图和数据库脚本)　网盘地址已整理。

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。