- 博客(0)
- 资源 (5)
- 问答 (2)
空空如也
正方教务系统新版sql注入漏洞利用工具
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中的其它接口,发现zfcwjk1存在同样的注入漏洞,特将注入方法写成工具供大家学习参考。
zfcwjk1似乎是一个财务类的确认接口,利用起来稍微麻烦点,需要一个目标学校的任意学号。
程序执行后,会需要用户输入三个参数。分别是:
1.目标网址
2.目标学校的任意学号
3.年份(估计是用来确定这个学号所在年份的情况,随便填个2012或者2013,不行再换)
若提示“cannot access target url”则可能是目标网址填错了或者教务系统已经将/service.asmx移除了,如果是/service.asmx被移除的话漏洞就没法再利用了。
另外,若是校内网使用则建议挂代理。。。
2017-01-19
python断网工具
使用python 编写的源码,每隔一段随机时间模拟tplink 断网报文并提交到指定网址,达到路由器断网的效果。如果宿舍有人深夜打游戏,这段代码能很好的帮你解决问题。
2016-07-04
C/C++ telnet自动登录路由器获取wifi密码
打开后输入IP地址范围,然后程序会自动连接这些ip地址,若IP地址打开了23端口且为弱密码就能连上,然后程序会自动传送wlctl show命令获取wifi ssid和key,并且保存在d盘下的txt上。想获取周围的wifi密码可以试一试本主机所在的网段。
2016-02-05
Xposed开发 如何将activity中用户输入的数据传到已hook的方法中?
2016-04-09
Xposed开发 如何修改通过参数传值的函数的参数?
2016-03-19
TA创建的收藏夹 TA关注的收藏夹
TA关注的人