记疫情无聊时对老师答题网站的一次渗透(2)

最新推荐文章于 2022-11-06 22:36:46 发布
原创 最新推荐文章于 2022-11-06 22:36:46 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博主在疫情后的一次闲暇中,发现了学校网站上一个未被注意的PHP连接数据库的入口。通过查看文件和解密密码,揭示了教育系统数据安全的潜在风险。文章强调了禁用危险函数、加强密码加密以及正确存放备份文件的重要性,并推荐使用Docker运行代码以提升安全性。此外,还介绍了开源的在线答题系统Judge0作为安全执行代码的解决方案。

后续

疫情过后开学,在校的某个周末…晚上又闲的没事干。又打开了老师的网站,这次仔细看了一遍目录…突然看到一个连接数据库的php。
写了段查看文件的代码,来看看在这里插入图片描述
!!!去phpmyadmin登录看看。。
在这里插入图片描述
发现数据库还有其他站点的数据,一看全是教师0.0,去某网站解密了一下密码,发现是sha1加密…(sha1很多都已经被字典破解了)
最后又找到了后台以及考试系统的备份压缩包…
在这里插入图片描述
在这里插入图片描述
用eval运行他人代码,非常危险。我个人觉得利用docker运行代码比较安全,网上查了一下,发现已经有开源的答题系统 Judge0
https://my.oschina.net/suncf/blog/4257003

菜鸟教程用的就是Judge0
在这里插入图片描述

总结

1.禁用 phpinfo,fopen ,opendir,system等危险函数,配置open_basedir
2.对用户密码加盐再进行加密
3.不要把备份等重要文件放置在www目录

机器学习实战——疫情数据分析与预测
全网粉丝10w+,优快云、稀土掘金人工智能签约作者、专家博主,华为云十佳博主,985人工智能硕士。人工智能、大模型、计算机视觉、Python 爬虫— —商务合作:https://bbs.youkuaiyun.com/topics/614347534
07-27 10万+
机器学习如何做到疫情可视化——疫情数据分析与预测实战 本文将带领大家爬取11个国家以及中国31个省(自治区、直辖市)在2022.0101-2022.06.19的新冠疫情数据。并且采用机器学习模型对2022.6.20-2022.6.30每一天的全国确诊人数、死亡人数、治愈人数进行预测,**做出疫情可视化图形并且求出最终的相关系数R2!...
疫情无聊老师答题网站一次渗透(1)
webxiaozhang的博客
05-24 239
前言 对老师答题网站渗透,其实是因为疫情在家过于无聊,因为小候对黑客方面比较感兴趣,初中就各种搜黑客安全方面的视频,这次算是最有收获的一次,哈哈…这次渗透把题库答案什么的弄了出来写了个自动答题的油猴脚本,其次还有意外收获…(ps:) 答题系统 答题系统主要有两个功能,一个为平的练习,另一个则是考试,其中包含选择题和编程题 渗透灵感来源 在校上课期间,老师网站崩了…原因是有些同学在写编程题,造成了死循环…当我并没有在意这个细节,疫情在家的某个深夜在老师网站做题,突然想起了这件事,我突发奇
R语言获取丁香园疫情数据动态网站
yuanzhoulvpi的博客
01-28 1万+
R语言获取丁香园疫情数据(动态网站) 前篇数据可视化,数据获取都是靠的别人给的api,但是,中国人就喜欢自力更生。​经过我尝试几次,原来R爬取动态网站也很简单。​呼噜噜,接下来就让我们来试一试如何做: ​第一步,安装软件: 这里主要用到的肯定是​R和Rstudio,唯一需要的是安装一个软件叫phantomjs和写一个js文件。 phantomjs​可以从这个网站上下载:https://phanto...
疫情对经济损失影响的一种算法—梁建章
作一个独立连续的思考者
02-11 3686
(从人口与GDP关系来估算经济,很学者!) 假设生命的价值按照30倍的人均GDP来计算,人的一生按照80岁约等于30000天来计算。 有了这个基本判断,我们再来考虑什么样的公共社会政策才是合理的。如果对每一个流感的人也就是10%的人口都隔离14天的话,还必须隔离与其密切接触的家人(按照20%的人口来计算),那么由于在此期间他们几乎不再参与创造财富的工作,仅这些人就会损失30%*14/365=1...
疫情之下,从一座空城,到另一座空城,第一次看到这么寂寞的杭州
敖丙
02-02 7438
杭州繁华不在
2021年暑假数学建模第一次模拟赛:新冠疫情预测(插值,间序列,微分方程建模)
STL_CC的博客
07-31 1万+
2021年暑假数学建模第一次模拟赛:新冠疫情预测(插值,间序列,微分方程建模) 1.赛题 处理数据是现代大数据代的一项非常重要的工作,尤其数据的恢复和归类整理技术,更是关键与核心 。 本题目附带一份残缺数据表(见附件 ),表中所提供的数据,是自去年新冠疫情爆发以来 ,直到今年 2月,某平台公布的部分国家(共 19 个国家,国家名已经隐去)的疫情数据 。为了 论文建模的需要 ,其中有些数据已经被特意删除, 数据表的第一行是对应国家大约人口。由于人工输入数据 的客观事实 ,不排除某些国家上报的数据滞后 ,使
疫情可视化part2
热门推荐
xi1213的博客
11-06 3万+
最后我发现人的审美真的变化太快了。项目刚搞完:嗯不错!真漂亮!过去一周后:好丑!如果还有后续的话,我可能就要考虑添加自定义主题配色了。
可视化实例(一)基于R语言的全球疫情可视化
shine4869的博客
12-30 1万+
目录数据介绍新增确诊病例变化趋势新增确诊病例地理分布累计确诊病例动态变化图 数据介绍 新增确诊病例变化趋势 新增确诊病例地理分布 累计确诊病例动态变化图
疫情防控数据可视化网站-疫情防控数据可视化网站java代码-基于springboot的疫情防控数据可视化网站-java项目代码
01-27
疫情防控数据可视化-疫情防控数据可视化网站-疫情防控数据可视化网站源码-疫情防控数据可视化网站java代码-疫情防控数据可视化网站设计与实现-基于springboot的疫情防控数据可视化网站-基于Web的疫情防控数据可视化...
java-jsp抗击新冠疫情专题宣传网站计算机毕业设计程序.zip
07-05
采用java技术构建的一个管理系统。整个开发过程首先对系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计...
疫情防控一人一档健康表(人员健康情况信息表(非封闭人员)).doc
04-29
疫情防控一人一档健康表(人员健康情况信息表(非封闭人员)).doc
学习录之新冠疫情可视化
12-21
学习录之新冠疫情可视化,主要目的是通过爬取丁香园网站上的疫情数据,进行数据分析和可视化展示,以便更好地理解和跟踪疫情的发展。在这个过程中,涉及到的主要知识点包括数据爬取、数据解析、数据存储以及数据...
通用机械行业深度:疫情对自动化行业影响-疫情抑制短期需求,中长期利好自动化渗透率提升.pdf
07-12
通用机械行业深度:疫情对自动化行业影响-疫情抑制短期需求,中长期利好自动化渗透率提升.pdf
(45页PPT)智慧口某省市场发展前景及投资研究报告.ppt
12-03
(45页PPT)智慧口某省市场发展前景及投资研究报告.ppt
3D打印机调度问题的研究。目标是同降低完成间和成本.zip
12-03
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Bot468__30192_1764666289903.zip
12-03
Bot468__30192_1764666289903.zip
(41页PPT)智慧地铁公交智慧防控系统解决方案.pptx
12-03
(41页PPT)智慧地铁公交智慧防控系统解决方案.pptx
(40页PPT)智慧检务解决方案.pptx
12-03
(40页PPT)智慧检务解决方案.pptx
状态估计非线性受控动力系统的线性预测器-Koopman模型预测MPC(Matlab代码实现)
最新发布
12-03
【状态估计】非线性受控动力系统的线性预测器——Koopman模型预测MPC(Matlab代码实现)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值