Born to be proud
4/15
2016

关于党课学习系统

学校让在线学习党课内容,想到之前学校的四六级报名系统就存在太多安全问题,可以下载全校的免冠照片,尝试着破解了一下党课学习系统
学习系统是要在网页中浏览指定的时间后才可以进行测试,一个章节有两个小时,有几十分钟的,并且每隔五分钟不移动鼠标就停止计时
将网页保存到本地后,发现了名为LearnControl.js的javascrip文件,找到了如下的一段代码

$scope.saveLearnTime = function (learnTime, auto) {
    if ($scope.studentId != "") {
        $http.get(servicePath + '/ConditionService.ashx?method=SaveLearnTime&&learnTime=' + learnTime).success(function (data) {
            console.log("保存时间:" + data);
            if (!auto) {
                $scope.tishiMessage = '保存学习时间成功!下次进入学习按' + $scope.convertTime(data) + '计时.';
                //$('#tishi').modal('toggle')
                alert($scope.tishiMessage);
                //alert('保存学习时间成功!下次进入学习按' + $scope.convertTime(data) + '计时.');
            }
        });
    }
};

看到了get请求!
尝试着拼凑链接,试了几次,成功了!

http://202.196.96.221/partyStudy/Main/Services/ConditionService.ashx?method=SaveLearnTime&&learnTime=8000

8000为秒数,直接提交请求即可,即为学习了8000秒,然后不要点击保存学习时间,直接返回首页,再进去时学习时间已经够了
之后是章节测试
用同样的方法,查看了下页面的js,发现测试分数是在服务器计算的,这就没有办法了

虽然学习系统是有漏洞的,但还是要认真学习下内容,不能偷懒啊