实验室的刷卡系统,每天我们需要签到6次,于是好奇这个系统怎么做的,一不小心就看破了这个系统,于是给自己留了个后门,万一有一次忘了刷卡就可以远程签到啦。虽然我们研一还不需要打卡。
很简单的制作,可能是网络中心想的太简单吧。
直接post一个id过去就好啦,其他参数都不检查,稍微懂点网络通讯的或者前台的人就可以看出来他的技术。
于是直接在本机上发送post请求,发现不行,原来还有id限制,于是在刷卡机器上进行测试,还是不行。后来查看代码,发现其header请求中需要说明接收语言:zh。这个蛋疼的限制找了好久才发现的。
于是直接用jersey2.0写了api,可以远程调用,部署在tomcat容器中,后台运行。安静地悄悄的运行。在我的个人服务器上写了前端和调用程序的后端,轻松的搞定一件签到系统。
后来又增加了cookie,一次输入,终身有效~哈哈哈哈哈
附图如下:
