这是一篇 17 年发布于 CSDN 博客的一篇文章!不过胆子太小,没敢太声张就把漏洞提给了图书馆老师。
近几日因为需要填表什么的,导致我需要频繁的登陆学校的学生管理系统。在浏览我的学籍信息的时候看到有个地方显示我们现在校园卡上的照片。(估计大多数人的校园卡都是不想让别人看到的… …)
然后我就在想,它是如何显示出来的?是不是简单的一个图片源文件的链接?右击图片,点击【图片另存为】,弹出了这样的一个提示框!
接着去查看图片的属性,看看它的的链接是哪个?
看来这是个固定的链接,而不是我之前预料的那种通过get或者post方式提交学号然后获得返回值的!
看来没我想的那么简单啊!
我看到登进来系统之后,看到首页也有一个显示图片的地方但是却加载失败!
查看了一下这个地方图片的链接,如下图所示
通过get 方式提交学号,然后获得的结果!可是学校已经放弃了这种方式,心痛!我怎么不早几年来上学… …
就这样停了下来,我就在一直苦思冥想,到底哪个地方还可以显示照片!在管理系统中找了一遍之后,发现是没有希望了!
不过突然想到,校图书馆系统中的个人中心中好像有!(这就是喜欢去图书馆借书的好处~~~)
立刻打开校图书馆的网站,登陆进去第一眼看到的是,我欠钱了… …
之前去付款老师说不用付,每次都能看到这个东西!
不过令我开心的是,图书馆管理系统个人中心不仅有个人的照片,而且照片显示的方式却是学生管理系统中放弃的那种方式~~~
顿时像中了十块钱彩票那么高兴!(哈哈哈)
这次终于可以看查到所有同学的证件照了!!!
然后写个程序将全部的证件照下载下来!再用神经网络评价颜值(虽然大部分人的都没有本人好看)高低,按照分值高低排序!之前看到过一个发布在Github上面基于CNN实现人脸打分的项目。
不过,我想还是自己先通过这个接口,做个能查看全校同学相片的网页吧!
说写就写,
根目录下有三个文件,
一个是提交表单,一个后台处理文件,然后因为如果稍微懂一点点网页知识的同学在电脑上打开之后,就很容易发现那条可以获得照片的链接!所以机智的我,做了一下小小的限制。电脑端不可访问首页… … 我不知道那个手机浏览器可以查看网页源代码,可能是我孤陋寡闻了!但是,我也尽我最大的能力做了限制!
手机打开之后,
可以输入你想查询学生的学号!
然后测试一下,用电脑打开,
很显然,效果还是很明显的,直接跳转到错误页面了!不过,这种方式也只能阻挡一下小小白!其实改一下请求头的内容,就限制不了了!
接下来,咱们来查一个学号,
输入,学号;
点击,查看;
嘿嘿!照片出来了!
P.S.
查询网址在实验室的小伙伴之间传播玩了一会之后, 担心隐私泄露问题 ,就被我关掉了!随后,第二天把漏洞提交到了图书馆技术部的老师那里。如今想来,如果我当时在学校各种群里公布这个链接会不会让全校的同学都能认识我!如果这么做了,我知道肯定会有想“打死”我的~~~
