黑客情景题 - 第6题黑成绩数据库(难度：困难)(附答案)

题目：

嘿，是我，扎克，我需要你的帮忙。

如果你还记得，我去的那个宗教学校。 好吧，我的两位老师都不让我及格，因为我的宗教信仰不符合他们的喜好。

听着，你可以进入学校的成绩数据库，并让我通过所有的课程吗？ 我知道他们建立了一个系统，允许教师提交成绩和材料。 他们的网站管理员在设计网站时并没有考虑计算机的安全问题，所以这可能很简单。

网站在这(https://www.hackthissite.org/missions/realistic/10/index.php)。 我帐户的用户名是'Zach Sanchez'，密码是'liberty638'。 谢啦！

答案：

1.基本思路是以老师的身份登入系统，然后更改扎克的成绩。

2.比较代码和网页，我们可以发现有1个staff.php并没有出现在网页上。这staff.php很可能是老师更改成绩的系统

3.进入staff.php后，我们需要一个用户名和密码。在主页，有1个链接叫“staff listing"，这链接很可能有相关信息

4.在staff listing的代码中，我们发现每个老师都有1个id，这可能是老师们在这系统中的身份，id=1的老师是admin(有的系统不一定id=1为admin，这要试)

5.SQL注入在这题行不通。尝试用她的电邮账号smiller登入

6.成功登入后，会显示”Welcome, Mrs. Samantha Miller! Please remember that access to the staff administration area is restricted to the district-supplied 'holy_teacher' web browser.“。这是说无法用holy_teacher以外的浏览器使用admin权限

7.我们要转换我们浏览器为holy_teacher，这要靠一些extensions.我用的是chrome，有1个extension叫user-agent switchers.在红色的地方输入"holy_teacher",紫色的地方选”Replace",黑色的地方输入“1”，让后按“Add"

8.回到老师系统的登入页面，让后去switcher按“holy_teacher"，便能成功登入。可是，我们还不是admin的身份。

9.我们要更改cookie的值，把0改为1便可以了

10.按”Change Grades",然后按"Zach Sanchez"

11.进去后，并没有类似“submit"的按钮，所以要去看代码，找办法解决。

12.我们发现可以透过URL来更改成绩，输入

https://www.hackthissite.org/missions/realistic/10/staff.php?action=changegrades&changeaction=viewstudent&studentid=1&grade=5。然后，网页会回馈"Grades updated."

13.用12的方法，把Bible study（2 semesters)和Gym的成绩都更改了便完成了这题