黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)

题目:

嘿,是我,扎克,我需要你的帮忙。

如果你还记得,我去的那个宗教学校。 好吧,我的两位老师都不让我及格,因为我的宗教信仰不符合他们的喜好。

听着,你可以进入学校的成绩数据库,并让我通过所有的课程吗? 我知道他们建立了一个系统,允许教师提交成绩和材料。 他们的网站管理员在设计网站时并没有考虑计算机的安全问题,所以这可能很简单。

网站在这(https://www.hackthissite.org/missions/realistic/10/index.php)。 我帐户的用户名是'Zach Sanchez',密码是'liberty638'。 谢啦!

答案:

1.基本思路是以老师的身份登入系统,然后更改扎克的成绩。

2.比较代码和网页,我们可以发现有1个staff.php并没有出现在网页上。这staff.php很可能是老师更改成绩系统

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第1张图片黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第2张图片


3.进入staff.php后,我们需要一个用户名和密码。在主页,有1个链接叫“staff listing",这链接很可能有相关信息

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第3张图片


4.在staff listing的代码中,我们发现每个老师都有1个id,这可能是老师们在这系统中的身份,id=1的老师是admin(有的系统不一定id=1为admin,这要试)

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第4张图片

5.SQL注入在这题行不通。尝试用她的电邮账号smiller登入

6.成功登入后,会显示”Welcome, Mrs. Samantha Miller! Please remember that access to the staff administration area is restricted to the district-supplied 'holy_teacher' web browser.“。这是说无法用holy_teacher以外的浏览器使用admin权限

7.我们要转换我们浏览器为holy_teacher,这要靠一些extensions.我用的是chrome,有1个extension叫user-agent switchers.在红色的地方输入"holy_teacher",紫色的地方选”Replace",黑色的地方输入“1”,让后按“Add"

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第5张图片

8.回到老师系统的登入页面,让后去switcher按“holy_teacher",便能成功登入。可是,我们还不是admin的身份。

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第6张图片

9.我们要更改cookie的值,把0改为1便可以了

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第7张图片

10.按”Change Grades",然后按"Zach Sanchez"

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第8张图片

11.进去后,并没有类似“submit"的按钮,所以要去看代码,找办法解决。

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第9张图片

12.我们发现可以透过URL来更改成绩,输入

https://www.hackthissite.org/missions/realistic/10/staff.php?action=changegrades&changeaction=viewstudent&studentid=1&grade=5。然后,网页会回馈"Grades updated."

黑客情景题 - 第6题黑成绩数据库(难度:困难)(附答案)_第10张图片

13.用12的方法,把Bible study(2 semesters)和Gym的成绩都更改了便完成了这题

你可能感兴趣的:(黑客,情景题)