第一次上課就戳出ㄌXSS的問題,有寫信去道歉ㄌ。
再來只戳一些東西,老師就說不要再弄了,方法都說出去了,或許這篇文可以發(?
信件中能得知,網頁上有一個簡易的留言板能做XSS的攻擊,僅此而已。
不過我還是戳了一些XSS
第二次 – IRS 線上回答系統
這邊只是可以亂亂戳,沒有實質上的危害。
修改封包
監聽後,沒有人不知道老師的帳號是”111″,tid改為111,就能讀取到下圖的畫面。
可以直接顯示答案、清除回答、看誰不在線上,以及重新發答案給自己。
這種東西影響到的是30%的學期成績。
原本是把每個php都戳一次,後來發現功能一樣,就不一一敘述了。