Home
>
单机版文档管理系统
>
成绩管理系统文档
成绩管理系统文档

time:2020-07-30 09:18:39

author:重庆佰鼎科技有限公司

【Font size: big medium smail

本文由重庆佰鼎科技有限公司提供,重点介绍了成绩管理系统文档相关内容。重庆佰鼎科技有限公司专业提供单机版文档管理系统,wim文档管理专家 注册码,wim文档管理专家注册码等多项产品服务。从售前到售后,您提供各项专业内容服务,让您的每一分钱都花的放心。

成绩管理系统文档我大二搞了本校教务系统一年,有一些小小的经验心得。成绩管理系统文档

需要学习的知识至少有这些:

(1)python,php,java,c#,mysql,linux等,不用熟练,至少了解

(2)熟悉各种网络协议以及操作系统

(3)熟悉SQL注入、XSS、RCE、暴力破解、文件上传、文件包含、缓冲区溢出等漏洞

(4)熟悉nmap,sqlmap,burpsuite,msf等工具

具体流程:

(1)事先准备:在我们准备搞事情之前,先要做好防御措施,防止被捉,轻则处分,重则开除。首先IP选择,不能在宿舍里插网线搞,全校一般是WIFI覆盖的,找个信号好的地方开搞。确保IP安全后,要保证在虚拟机中搞,虚拟MAC地址,搞完直接销毁虚拟机,销毁证据。

(2)信息收集:大学教务系统有内网和外网,一般外网安全做的比较好,建议从内网方面考虑入侵。内网不需要进行域名等信息收集,主要是找到内网存活的主机,判断它们各自的用途,进行端口扫描分析等,根据各种版本信息上网查exp,尝试渗透。将收集到的信息保存下,标出各个存活主机以及其关联,各个服务器的用途,每个服务器开启哪些服务等。成绩管理系统文档

(3)渗透过程:通常教务系统是web网站形式,首先是尝试SQL注入,一般都有WAF,学校一般不会用阿里云cloudflare等大厂的产品,最多用安全狗和D盾,结合自创WAF。因此要学习各种Bypass,各种特殊字符替换、大小写、超大数据包溢出等方式。如果是mysql,利用information_schema手工注入;如果是其他数据库可能需要用工具慢慢爆破表;如果安全做的好,没有报错回显,得用盲注,更耗时间。总之sqlmap一条龙就行,不过绕WAF还是手工更好。另外也可以用CSRF结合XSS偷取管理员Cookie,以管理员的身份修改成绩,这种方式更为安全隐蔽,大概率是管理员给你背锅,但是管理员如果有些水平,大概率失败。另外上传文件也是一种有用的方式,找到头像图片,作业等上传地点,burp改包尝试写入一句话,如果有防火墙,还得学免杀绕过,有包含漏洞可以上传图片马来利用。另外RCE不是很好找,如果能遇到,直接getshell。以上是比较有技术点手段,有低级手段,御剑扫到后台,暴力破解管理员账号密码,理论上只要你字典足够强大,就能爆出来。但是网站管理员和开发人员不是傻子,不可能不做爆破防御。

(4)黑进去之后:当你拿到教务系统服务器的权限后,大概率不是root权限,或者无法修改数据库,这时候要学提权知识,linux和windows有各种exp,在msf里面找找,根据服务器版本对比选择。

(5)改成绩:现在你找到改成绩的地方了,update成绩表之后,注意要把其他人的成绩同时修改了才行,要不然必然会被抓住。改完记得要删除各种日志,mysql和系统的,另外可以留个后门以后再进去看成绩。

Reprint please indicate:http://www.cnsoftweb.com/wdgl-3406.html