Yoo趣儿

Yoo趣儿 操作系统 Android 关于河北某高校图书馆预约系统的小问题 ...

关于河北某高校图书馆预约系统的小问题

查看 66|回复 7
作者:zhen211   
学校:5rKz5YyX56eR5oqA5aSn5a2m
工具
pc端 Fiddler,手机端 Httpcanary
Fiddler教程,链接: https://pan.baidu.com/s/1BoIop3RRAag6qf7VQpzadg?pwd=yf5v 提取码: yf5v
提取用户登录信息
1.PC端打开Fiddler,微信公众号 --> 空间预约,找到相应链接进行提取。
  • 链接内容类似于:

    http://m.5read.com/2149?backurl=http%3A%2F%2Fmc.m.5read.com%2Fweixin%2FuserBind1_viewForwordCookie.jspx%3FrealUrl%3Dhttp%253A%252F%252Ftsgic.hebust.edu.cn%252xxxxlidate.aspx%253Fneedsn%253Dtrue%2xxx%253DouK2zw0_wsCio-rx9ML96RmJ-YWw%2526sn%253D51DFF8FB38CDDxxxxD041xxx83CE0466FB0F49184871609359698xxxxx%3DouK2zw0_wsCio-rx9ML96RmJ-YWw%26wxProductId%3D9xx1
    2.利用该链接可以在浏览器打开‘图书馆预约系统’ 以后无需繁琐利用微信打开系统。需要注意的是,在浏览器收藏网页时,需将地址修改为上述链接。
    正文
  • 不是有效用户也可以进行预约。
  • 利用浏览器打开预约系统,提示不是有效用户(已毕业),将地址栏改为 http://tsgic.hebust.edu.cn/seat 可以进行网站的目录系统,点击Menu1 进入首页,就可以正常操作了。


  • 只需学号即可查看该生的座位信息
  • 点击好友座位可以看到是Get提交方式,链接如下
  • http://tsgic.hebust.edu.cn/seat/FriendSeats/friendSeat.aspx?friend_cardid=学号
  • 将上述学号改为想查看的学号信息就可以看到该同学的座位信息。
  • 网页报错就是该同学未预约座位。


    学号, 链接

    • 相关帖子

    三滑稽甲苯   

    这个漏洞还是挺严重的,建议向学校反映一下
    小雨网络   

    联系学校高管,功德+1~!哈哈
    cnkvip   

    服务器配置有点问题  
    bgwu666   

    顶啊,最喜欢这类帖子了,支持一下!
    dblkings   

    河K大
    不关我事,高高挂起
    batch2000   

    想起了五六年前,公司薪酬管理系统,大家用自己账号登陆可以查看自己每月的工资及工资构成。然后我用OfflineExplorer把它当成网站给离线下来,结果把所有员工的工资数据全部Excel下载下来了。。。。
    php.c   

    想起了原来的乌云网
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2024-9-20 18:29 , Processed in 0.043682 second(s), 14 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部