天津理工大学选课系统插件开发指导

登录

登录方式

访问选课网站的时候,服务端生成一个sessionID.接收到sessionID的浏览器随即发送一个获取图形验证码的请求(验证码的请求头包含sessionID)

http://xk.tjut.edu.cn/xsxk/servlet/ImageServlet?d=1608116014647

注意,d= 指的是从1970年开始距离现在的毫秒数,然而经过burpsuit测试,d的值可以是任意。

特点

登陆成功之后,只认sessionID。只要请求头包含成功登陆的SessionID,就可以用特定身份进入选课系统。

选课

选课的请求URL

http://xk.tjut.edu.cn/xsxk/xkOper.xk?method=handleTjxk&jxbid=202020212066708601

注意,发送请求url的时一定要带上SessionID

url的jxbid对应的是课程编号,如图所示(F12)

课程代码.jpg
发送完url回显成功即可
选课成功.jpg

如果重复选课,会出现
重复选课 失败.jpg

以下是burpsuit的截图
选课请求.jpg

最后修改:2024 年 02 月 14 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏