来谈谈另外一个比较奇特的超星BUG,简单利用抓包就能够实现。超星后台有很多奇怪的反人类设计,比如一键添加学生到课程库,很莫名其妙。
当然这个BUG也已经和谐了,但是还是可以实现拉本校的学生到一个课程。

创建一个课程,后台添加学生就行,抓个包大概是这样的
https://mooc1-1.chaoxing.com/teachingClassManage/teachingClassList?courseId=xxxx&ut=t&classId=xxxx&show=1&schoolid=就是fid&cpi=xxxx&openc=xxxxx
然后返回success就行了
本校学生照样可以添加,只不过页面被隐藏了,高手的话可以试试超管号找到那个页面,依然可以做到拉本校的学生到一个班级
思路大概就是超星账号基础密码是弱密码,有些老师根本没有登录过,或者超星系统添加班级的时候会有很多没有用的高权限无用账号and so on 可以自行研究

Categories:

Tags:

2 Responses

发表评论

邮箱地址不会被公开。 必填项已用*标注