實驗室的刷卡系統,每天我們需要簽到6次,於是好奇這個系統怎麼做的,一不小心就看破了這個系統,於是給自己留了個後門,萬一有一次忘了刷卡就可以遠程簽到啦。雖然我們研一還不需要打卡。
很簡單的製作,可能是網絡中心想的太簡單吧。
直接post一個id過去就好啦,其他參數都不檢查,稍微懂點網絡通訊的或者前臺的人就可以看出來他的技術。
於是直接在本機上發送post請求,發現不行,原來還有id限制,於是在刷卡機器上進行測試,還是不行。後來查看代碼,發現其header請求中需要說明接收語言:zh。這個蛋疼的限制找了好久才發現的。
於是直接用jersey2.0寫了api,可以遠程調用,部署在tomcat容器中,後臺運行。安靜地悄悄的運行。在我的個人服務器上寫了前端和調用程序的後端,輕鬆的搞定一件簽到系統。
後來又增加了cookie,一次輸入,終身有效~哈哈哈哈哈
附圖如下:
