但是,我发现了一个漏洞。即使链接被屏蔽,但是链接的访问权限是没有设置的。即是,在登录之后,只要你进入选课的链接,就可以操作了。系统在选课页面只验证用户是否登录,而不验证用户是否有选课权限。因此,我们只要嗅探出选课页面的链接,就可以安心选课啦!
以下是系统利用漏洞:1.登录2.如果你们的登陆地址是http://mx8.blogcn.com,就进入http://mx8.blogcn.com/wsxk/stu_xszx.aspx。以此类推。3.检查一下结果,看看成功了吧o(∩_∩)o...
附:我发现选课时系统显示同时在线人数在1600人,而系统的延迟还不算大。好吧,我们猜猜,2500人同时在线应该没问题吧?这样的话,学校的新选课系统应该勉强,因为根据学校周边电脑计算,2500应该是选课高峰期同时连接选课网站的电脑数目。仅仅是勉强能应付同学们的选课。但愿学校的服务器这次不要再垃圾了。
哇噻~细心观察发现新大陆啦呢!好厉害丫~更厉害的是你还帮我选啦