博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
【正方教务管理系统】HACK日志(一)
阅读量:6260 次
发布时间:2019-06-22

本文共 1386 字,大约阅读时间需要 4 分钟。

hot3.png

使用 Wireshark 抓包后得到校正方系统的登陆过程如下:

头信息:

请求头
(Request-Line) POST /default2.aspx HTTP/1.1
Host jwc.****.edu.cn:8989
Connection keep-alive
Content-Length 156
Cache-Control max-age=0
Origin http://jwc.****.edu.cn:8989
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5
Content-Type application/x-www-form-urlencoded
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer http://jwc.****.edu.cn:8989/
Accept-Encoding gzip,deflate,sdch
Accept-Language zh-CN,zh;q=0.8
Accept-Charset GBK,utf-8;q=0.7,*;q=0.3
Cookie ASP.NET_SessionId=mrctyyikxevfky55cerpjx45

发送的数据:

参数名
__VIEWSTATE dDwtMTIwMTU3OTE3Nzs7PpxRSEGelcLnTaPgA3v56uoKweD+
TextBox1 **********
TextBox2 **********
RadioButtonList1 学生
Button1  
lbLanguage  

查询过程如下:

头信息:

请求头
(Request-Line) GET /readimagexs.aspx?xh=********** HTTP/1.1
Host jwc.****.edu.cn:8989
Connection keep-alive
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip,deflate,sdch
Accept-Language zh-CN,zh;q=0.8
Accept-Charset GBK,utf-8;q=0.7,*;q=0.3
Cookie ASP.NET_SessionId=mrctyyikxevfky55cerpjx45

 

查询字符串

参数名
xh **********

整个登陆过程已经很明朗了,明天将用Python实现。

2012-06-30

By whypro

转载于:https://my.oschina.net/apoptosis/blog/84002

你可能感兴趣的文章
Python 3.5 安装geohash库后import geohash失败
查看>>
总结100个英文邮件常用例句让你写作无忧
查看>>
css3--之backface-visibility
查看>>
软件需求分析之猫咪记单词
查看>>
good vs evil
查看>>
算法28-----范围求和
查看>>
基于V4L2的视频驱动开发(1)
查看>>
zoj 1008
查看>>
VC++ CArchive及简单的文件操作方法
查看>>
使用canvas制作一个移动端画板
查看>>
android中ListView数据混乱问题
查看>>
QT学习-10/31/2012
查看>>
jQuery File Upload
查看>>
bbb板运行rtems-编写led底层驱动
查看>>
如何从零安装Mysql
查看>>
Appium简介及工作原理
查看>>
IP 类型转换
查看>>
mysql实践1
查看>>
struts2 Preparable接口
查看>>
hdu4578(线段树)
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-09 06:08:38   当前IP: 18.227.134.115   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我