十一学校在线学习平台设计缺陷,选择题不做就能对

十一学校在线学习平台设计缺陷,选择题不做就能对

清明节就要到了,假期作业也随之而来,有一项就是在在线学习平台做题,但是这个平台有些设计缺陷,只用做一半就行了。

首先随便打开一道题

比如第32题

QQ截图20150402181416

用tamperdata拦截一下数据包,发现没有任何请求却已经判断出了对错

QQ截图20150402181621

而提交的数据用firebug查看一下,是这样的

QQ截图20150402181935

简单分析一下,发现

提交到http://124.205.120.150/addTikuAnswer.action的请求

中,tm_okFlag是1的时候代表这道题是否做对,tm_ansNumUser代表的是选的是ABCD中的哪一个,tm_id和itemId代表的是题号

用tamperdata改一下,发现不管填的是什么都可以通过,服务器端没有验证问题是否答对。

于是就出现了这种情况

QQ截图20150402182734

不填都能答对……

但是作业不是做一道题,是张卷子,

拦截一下数据包

QQ截图20150402183001

把papermap中所有的tm_okFlag改成1

提交即可

唯一不好的是填空题需要老师手判,没法改。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Scroll Up