大學生期中考剛過幾週
現在則是歡樂的期中退選週了
俗話說 : **"現在投降 只輸一半 關懷同學 從退選開始"**
所以快叫你身邊的同學都去退選吧!
這樣你期末考躺著也會過

好啦~開始正題
昨晚有學弟敲我說

我就想...學校又再搞笑了
原本是學弟要回報
可是他跟那單位的不熟
所以今天上班時我想說 Demo 一下然後直接回報
恩.....還真的可以加選阿 = ='''

先來講講原因
大家看上張圖會發現 "加選" 這功能不是灰色不能按嘛?
可是你知道身為一名黑客...不對...身為一名白帽駭客
**"就是要化不可能為可能"**
所以我們要借用 啟元使者 Facker(fake+cracker) 的唯一技能 "**右鍵檢查元素"**

大家看到加退選兩個鍵的差異了嘛?
這時身為一名黑客...不對...身為一名白帽駭客(可惡怎麼一直講錯!)
當然一眼就發現...恩...原來只是把按鍵 disabled 啊
所以我們就先默默的刪掉 disabled="disabled"

然後再回到選課頁面點 "加選"
發現...可以通按了ㄟ
系統就會恭喜你 **"加選成功!"**

BUT!
就是這個 BUT!
古人云**"夜路走多了會碰到鬼,漏洞鑽多了會爬不出來"**
然後我就悲劇了
因為我發現我剛剛用來測試的退不掉阿 QAQQQQQQQQ

這下身為一名黑客...看來這下只能自己進去 DB 刪了...!?
不對......是身為一名白帽駭客我只好去找負責人回報然後順便請他幫我刪掉了 T^T
註 : 目前本漏洞已回報該單位並已在後端加判斷堵住了,所以如果覺得這系統你很眼熟也不要去測了喔 XD
訂閱:
張貼留言 (Atom)
2025年 3 月份資安、社群活動分享
2025年 3 月份資安、社群活動分享 Advanced Scrum Case Study 2025/3/1 https://www.meetup.com/silicon-valley-professional-scrum-bangkok/events/ghffptyhcf...

-
2024年 5 月份資安、社群活動分享 資安五四三 2024/5/2 https://csa.kktix.cc/events/202405-543 HackingThursday 黑客星期四 - Week meetup Tamsui 固定聚會 淡水 2024/5/2 http...
-
2024年 10 月份資安、社群活動分享 Self-Taught Coding Tuesdays - Study, Code, Design, Build, Network 2024/10/1 https://www.meetup.com/taiwan-code-camp/...
-
2024年 11 月份資安、社群活動分享 FinTech Taipei 2024 台北金融科技展 2024/11/1 https://www.accupass.com/event/2409220219552125240836 2024台以金融科技交流座談會:AI新紀元 Is...
沒有留言:
張貼留言