刷票记

昨天晚上S同学在QQ上给我发消息,让我为他们班级评选投票,当我手动点击投票后。
我想能不能找到他们投票系统的漏洞,进而利用软件进行自动刷票呢。
我研究了这个投票页面,发现投票系统的设计确实存在问题。
它规则是这样的:
每个ip可以最多投10票,每个ip必须清除缓存才能再次投票。
但是,投票按钮指向的是一个url。当我用一个新的ip打开这个url时,便算作新投票,计入总票数。
我把手头的软件设置一下,就变成了刷票软件了。
开始我怕太快会被系统屏蔽,但是很快我发现我的担心是多于的——当我把程序的线程提高后,票数增长速度也相应地更快了。

具体的细节就不透露了,贴一下票数变化数据吧。


从票数变化曲线可以看出,并不只是我在刷票,2、3和4也有刷票嫌疑,他们使用什么技术手段我不大清楚。顺便说一下,他们分别是学机电和电控的。

最后吐槽一下,很多高校在信息化方面的工作做的并不好。
就拿我自己的学校来说吧,我印象有这么三件事。
1、选课系统
每次选课的时候网络特别卡,不知道为什么没有人好好设计一下选课系统。

2、体育理论考试
有一次学校体育处心血来潮,决定增加理论考试,在网上做单选题,结果他们把答案放在源文件里(这个和某些网站url里包含用户名和密码有的一拼)。

3、泄漏学生隐私信息
负责学生工作的老师经常把包含学生姓名、学号、电话号码、身份证号等个人信息的文件挂在网上,并且对搜索引擎可见。