我同学爬选课系统，被开除了！【晓舟报告】

霸哥工程师:
[doge]作为一个信息安全专业的学生，我的毕设是入侵学校官网，大家觉得我能毕业吗？

【回复】毕业了就进去，无缝衔接[doge]
【回复】没问题的，可以假毕几个月，都不需要考研什么的可以直接去国家编制单位[doge]
【回复】没事，我们学校讲了只要能找出学校漏洞或者黑掉学校服务器，给予奖励2k
金毛吃菠萝:
毕生梦想：搬走阿里巴巴数据库[OK]。然后监狱和阿里抢着要我

【回复】[吃瓜]或者你可以偷拍马云的艳照传到p站
【回复】回复 @子小xiao丿丨丨 :阿里的数据库我觉得PB级都不够吧[笑哭]
BiFeiSir:
什么爬虫啊，别说那么吓人，我只是发送了一个请求而已，我也不知道我在干啥[呲牙]

【回复】我们学校那破系统，每次到选课的时候都卡的要死，我爬的时候都是按秒发请求的，生怕它碰我瓷[辣眼睛]
【回复】什么爬虫，只不过请求发的快一些而已[doge]
【回复】回复 @1219小安 :就你只发请求不等数据返回是吧，你那叫dos攻击不叫爬虫[藏狐][藏狐][藏狐]
呃呵emmc:
学校有学长攻击学校的系统把系统搞崩了，本来要开除的，被一个老师保下来跟着那个老师搞网安去了

【回复】难绷，且不说学校系统大多都不算太完善吧，只是攻击的话，就是纯纯脚本小子行为，随便来个外行的人估计都能用现成的工具去攻击，老师想不开了去保个卧龙凤雏啊[辣眼睛]
【回复】回复 @凤无叶 :可能是可惜吧，有兴趣愿意投入精力的学生，如果愿意学，总比废掉一个人好
【回复】回复 @凤无叶 :不一定用的ddos攻击搞崩的，也有可能提权之后用root权限搞了些事情，光靠ddos搞崩系统 老师是不会保他的[doge]
GeekSoul:
作为软工的学生，以前写了爬虫抢课，几秒钟才动一下，根本连防火墙都不觉得我是违规，p事没有。天道好轮回，你猜怎么着，我现在成了网络中心的老师，而且教务系统就是我们办公室主管的，现在抢课的见一个抓一个，终于成为了自己曾经最喜欢的那种人[doge]

【回复】回复 @小麦嘞- :早发现，早教育，防止坐牢[doge]
【回复】干得好，有的人抢课卖钱，真的是一点良心都没有了
Dlotnu:
我们学校计院曾经把武大计院官网给黑掉了 在武大官网上写了个欢迎报考我校[doge]

【回复】回复 @久雨甘霖 :你说的没有错[脱单doge]
深海打捞的喵:
让我想起了我舍友说，他的同学学了网络安全打算在学校某系统种一个木马，结果已经有人种了还不止一个人的[笑哭]

【回复】合着宿舍都几个人的木马在学校的服务器里也成为了舍友[脱单doge]
【回复】我们上机考试的电脑都有人黑，不谈了
【回复】我同学好像给学校搞了个图片挂马[doge]
XUinRZ:
我们学校官方的课表小程序不好用，然后我门组织就自己做了app，也是爬的教务系统。目前我还是大一，等大二可能也会爬[滑稽] 但是我们组织是学校承认的，党委下设的，所有产品都有老师审核，所以应该没有违规违法一说[OK]

【回复】你们这也太捞了。直接喊教务那边开个api给你们不就完事了吗？ 我之前就喊管教务系统的组给我开个api来做快速查成绩。
【回复】回复 @CallMeAjie :说不定系统封装的太烂了拿不出api[妙啊]
【回复】你直接跟你们有关老师沟通一下，开一个api专门给你们用不就完事了
mr普拉斯:
贩卖信息我是真的想不到 但是仔细一想真的会有人去做[撇嘴]

【回复】回复 @大将蒙奇D黄猿 :也不用班委，随便进一个班级群都有[吃瓜]，大一确认信息的时候下载了专业所有人的信息……
【回复】大学中班委拿到这些学生信息随随便便，
【回复】回复 @靠墙的钴-60 :他们做信息收集的流程有问题，本来“在线”、“自动”还“保密”的一些工具他们完全不好好用，实际上就是纯手工收集的“赛博版” 如果说前述是在说使用者能力不足等等，另一方面问题是，这些工具的引导不足，他们大大地摆着各种骗钱套路，疯狂的想利用用户能力不足捞钱，却一点也不想想如何帮助用户，甚至本来该有的功能也半死不活的。 说到底，使用者在瞎应付，开发商在赚昧良心钱[藏狐]
bili_535118254:
吓屎我了，我前两天刚爬了学校的教务系统，就给我推这个[捂眼][捂眼][捂眼]

【回复】应该没事，反正学校的教务系统爬不爬的都容易崩
【回复】回复 @万年架构师 :可是看了我更想爬了[笑哭][笑哭]
【回复】什么爬不爬，只是发请求这样说
張飛Newton:
我如果在黑网吧操作，避开摄像头，还能抓到我吗

【回复】直接买个国外的win服务器，把爬虫部署在那，只能查到外国服务器，查不到你
【回复】回复 @Finnick炽 :技术上可能，成本上不可能，如果可以做到暗网就不存在了
【回复】你太小看网安警察了，想抓你简简单单。你用国外服务器做跳板，再复杂也是时间问题。万一产生了很严重的后果，给你特别关照一下，你根本跑不了。
Nym丿pHy:
我们学校以前软件学院有个大二的学长为了弄到新生学妹的手机号，把学校官网给黑了，不过那个学长平时成绩挺好的，几个领导也还挺大方的，不追究责任，只被逮到局子里教育了一顿

【回复】前面的没感觉，你这评论给我逗乐了[笑哭]
佰日做梦:
我们学校官网页面源代码里全是广告，就是右键点击查看网页源代码呢个。不知道是谁干的[笑哭]

suknna:
爬学校教务处信息没啥大问题，跟我一块打比赛的兄弟天天爬取学校食堂流水，教务处选课信息，他自己都已经爬腻了[辣眼睛]

【回复】回复 @纱笔小新 :不设防的信息都能爬吧
【回复】回复 @纱笔小新 :只要想爬，啥都可以爬到[doge]
【回复】回复 @纱笔小新 :私密信息爬不到的，那已经属于网安方面的了。爬虫只能爬能被上传到网上的数据。
会写点代码的本子画手:
正准备爬学校的题库呢给我推送了这个

【回复】回复 @纱笔小新 :我们学校的题库就是公开的，只是我怕把学校的那破服务器爬崩了
【回复】回复 @进击的物竞党 :限制频率问题应该不大
删站:
谁说你违反了法律才开除你？ [doge][doge][doge]

【回复】当学校说你违反法律的时候 你最好真的违反了法律[doge]
【回复】而且违反了法律也不一定会被开除的。[doge][doge]
Jackdaw_-:
感觉是卖课收费了，有垃圾人爬就算了还写sql注入。

【回复】卧槽，不做参数化的吗，据我们老师讲，我们学校用的这个好多年前的旧系统都是用的参数化查询数据库
-野原新之猪-:
不会是进教务系统发现漏洞了改成绩吧[doge]

【回复】改成绩也不是啥大事，只要不是太离谱。把50改成60没人管，但改成90就麻烦了。
【回复】回复 @纱笔小新 :有些接口可能没有做登录校验，另外构造登录信息也不麻烦，比如说爬的时候带上登陆的cookie
【回复】回复 @纱笔小新 :进教务没号不就找未授权接口么，要不就找OA的源码自己读，反正有佬就是这么刷洞的。