本周图书馆管理人员突击检查,相信很多常驻的小伙伴都体验到了。
图书馆的规则是:
1只要出自习室就要刷暂离
2暂离时间为一小时,逾期记违规并释放座位
3被查到不在座位,且座位没有暂离,记违规
这样就把不在图书馆的最长时间限制到了一小时。
吃饭还可以回来,但是有节课的话,就要无奈释放座位了。
之前乐枕收到了小伙伴关于绕过暂离机制的消息。
暂离流程:
1本人持一卡通到终端机刷卡,登录账号
2在终端机操作,提交暂离请求
3本人持一卡通到终端机刷卡,登录账号
4在终端机操作,提交解除暂离状态的请求
绕过:
1想毕业就不能进系统后台
2提交和解除暂离的请求是否可复制(从终端机入手)
3怎么抓包?是否可以修改请求参数,比如:修改暂离时间
4如何可以接入终端机所在网段?拔网线?
5终端机沙盒逃逸?
大家可以分享下思路,大胆猜测(反正我也不会去实践),留言或者消息均可。
原文始发于微信公众号(乐枕迭代日志):讨论下图书馆的暂离机制绕过
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论