[廢文] 計程記分板

看板b08902xxx作者 (屁孩)時間4年前 (2019/09/30 00:53), 4年前編輯推噓12(13117)
留言31則, 11人參與, 5年前最新討論串1/1
這裡好像沒有什麼人在活動,所以我跑來發個廢文 如題,之前我寫了一個計程的記分板,可以讓場外的人或是考完試的人看自己的成績與大家的成績,不過目前有個小缺點是要自己輸入ContestID以及結束時間,還有就是我沒有過濾使用者的輸入,所以可以輕鬆XSS。 同時這份code是開源的,目前在我的GitHub下,歡迎各位大大幫我送PR、點個star(?),或是提供一些建議 GitHub: https://github.com/oToToT/JudgeGirl-Scoreboard 網址: https://www.csie.ntu.edu.tw/~b08902100/jgsb/ 以上,希望有騙到一些P幣 -- 我還沒說完吶~~ 夠多了夠多了,回家啦~!     \ /     ○     ︵ \○╱/|     . . ﹎ ﹍﹍ ╱ ̄﹚╱> (原PO被拖走了....) -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.102.192 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/b08902xxx/M.1569775990.A.BAD.html
09/30 00:57, 4年前 , 1F
強者 <(_ _)>
09/30 00:57, 1F
欸不是,為甚麼你會在這裡
09/30 01:57, 4年前 , 2F
大家都在用糟糕方法撈名字……
09/30 01:57, 2F
想問學長有好一點的方法嗎QAQ,我目前是去ceiba抓data後靜態存下來 另外目前名字的部分應該是要112IP才會看得到
09/30 09:38, 4年前 , 3F
有神快拜 <(_ _)>
09/30 09:38, 3F
09/30 13:37, 4年前 , 4F
這個有僅限考試嗎? 還是一般的題目也行
09/30 13:37, 4F
目前僅限考試,因為我會去拿cid去抓submission,不過要改成題目應該也不會太難,歡迎大大幫忙送個PR XD
09/30 23:15, 4年前 , 5F
我大一入學那時候大家都用 NTU mail 在撈,後來 NTU mail
09/30 23:15, 5F
09/30 23:16, 4年前 , 6F
的功能被關掉以後大家就改撈 CEIBA。我是不知道還有沒有
09/30 23:16, 6F
09/30 23:17, 4年前 , 7F
其他方法,只是我猜學校也不喜歡大家這樣撈吧。
09/30 23:17, 7F
現在NTU Mail還是可以用搜尋的方式搜到一些東西吧(不過感覺就沒像CEIBA依樣那麼好撈)
09/30 23:21, 4年前 , 8F
話說系上個人網頁的 PHP 是用每個人自己的帳號跑的,照理
09/30 23:21, 8F
09/30 23:22, 4年前 , 9F
說有讀寫整個家目錄的權限,要寫有洞的程式自己小心囉。
09/30 23:22, 9F
這個網站目前應該只有client side的問題吧....吧 話說之前有看到有些人家目錄有backdoor.php之類的東西 而且我真的可以透過那個彈reverse shell上去@@
10/01 00:15, 4年前 , 10F
真的強者 同屆給推
10/01 00:15, 10F
10/01 21:00, 4年前 , 11F
我剛想到如果是有系上工作站帳號的其實有個正常管道可以
10/01 21:00, 11F
10/01 21:01, 4年前 , 12F
取得姓名,就是直接在工作站上跟 LDAP 查資料,你可以嘗
10/01 21:01, 12F
10/01 21:01, 4年前 , 13F
試 ldapsearch -x uid=<學號> 或是 ldapvi uid=<學號>,
10/01 21:01, 13F
10/01 21:03, 4年前 , 14F
注意 ldapsearch 出現 :: 的欄位表示是 Base64。
10/01 21:03, 14F
10/01 21:12, 4年前 , 15F
至於原 po 的 PHP code 我感覺應該是不會有事啦。
10/01 21:12, 15F
10/01 21:13, 4年前 , 16F
剛才忘了說,LDAP 查名字只對 02 以後的帳號有用。
10/01 21:13, 16F
原來LDAP上有名字,長姿勢了OAO btw 我應該要在哪裡知道這些東西,感覺NASA有機會講(? ※ 編輯: oToToT (123.193.102.192 臺灣), 10/01/2019 21:20:38
10/01 21:35, 4年前 , 17F
有機會,但應該不是一階課程。系統組二階會碰到 LDAP。
10/01 21:35, 17F
10/01 21:35, 4年前 , 18F
不過可能不會特別提裡面有名字啦。我沒記錯的話,會有名
10/01 21:35, 18F
10/01 21:36, 4年前 , 19F
是因為在 02 進來以前有個全職助教花了一點時間寫了把系
10/01 21:36, 19F
10/01 21:37, 4年前 , 20F
辦的學生名單用 CSV 格式讀進來拿去開帳號的 script。
10/01 21:37, 20F
10/01 21:39, 4年前 , 21F
在有這個 script 以前是直接輸入開始和結束的學號亂開下
10/01 21:39, 21F
10/01 21:39, 4年前 , 22F
去,然後就可能開出無人帳號……
10/01 21:39, 22F
10/01 22:41, 4年前 , 23F
真強者<(_ _)>
10/01 22:41, 23F
10/01 22:46, 4年前 , 24F
真強者<(_ _)>
10/01 22:46, 24F
10/01 22:50, 4年前 , 25F
姓名在sn和givenName兩個欄位,都是base64
10/01 22:50, 25F
10/02 02:33, 4年前 , 26F
真強者<(_ _)>
10/02 02:33, 26F
10/02 11:53, 4年前 , 27F
777777777
10/02 11:53, 27F
01/07 00:01, 5年前 , 28F
你好酷喔
01/07 00:01, 28F
03/13 10:52, 5年前 , 29F
超油的
03/13 10:52, 29F
05/11 11:41, 5年前 , 30F
這次NASA在教LDAP XD
05/11 11:41, 30F
05/13 22:36, 5年前 , 31F
話說不久之前系上才剛發生 LDAP 憑證過期事件
05/13 22:36, 31F
更多 oToToT 的文章
文章代碼(AID): #1TaE5skj (b08902xxx)