推 Sean64: 強者 <(_ _)> 09/30 00:57
欸不是,為甚麼你會在這裡
→ lantw44: 大家都在用糟糕方法撈名字…… 09/30 01:57
想問學長有好一點的方法嗎QAQ,我目前是去ceiba抓data後靜態存下來
另外目前名字的部分應該是要112IP才會看得到
推 xinov1139311: 有神快拜 <(_ _)> 09/30 09:38
→ xinov1139311: 這個有僅限考試嗎? 還是一般的題目也行 09/30 13:37
目前僅限考試,因為我會去拿cid去抓submission,不過要改成題目應該也不會太難,歡迎大大幫忙送個PR XD
推 lantw44: 我大一入學那時候大家都用 NTU mail 在撈,後來 NTU mail 09/30 23:15
→ lantw44: 的功能被關掉以後大家就改撈 CEIBA。我是不知道還有沒有 09/30 23:16
→ lantw44: 其他方法,只是我猜學校也不喜歡大家這樣撈吧。 09/30 23:17
現在NTU Mail還是可以用搜尋的方式搜到一些東西吧(不過感覺就沒像CEIBA依樣那麼好撈)
推 lantw44: 話說系上個人網頁的 PHP 是用每個人自己的帳號跑的,照理 09/30 23:21
→ lantw44: 說有讀寫整個家目錄的權限,要寫有洞的程式自己小心囉。 09/30 23:22
這個網站目前應該只有client side的問題吧....吧
話說之前有看到有些人家目錄有backdoor.php之類的東西
而且我真的可以透過那個彈reverse shell上去@@
推 starsstars: 真的強者 同屆給推 10/01 00:15
推 lantw44: 我剛想到如果是有系上工作站帳號的其實有個正常管道可以 10/01 21:00
→ lantw44: 取得姓名,就是直接在工作站上跟 LDAP 查資料,你可以嘗 10/01 21:01
→ lantw44: 試 ldapsearch -x uid=<學號> 或是 ldapvi uid=<學號>, 10/01 21:01
→ lantw44: 注意 ldapsearch 出現 :: 的欄位表示是 Base64。 10/01 21:03
→ lantw44: 至於原 po 的 PHP code 我感覺應該是不會有事啦。 10/01 21:12
→ lantw44: 剛才忘了說,LDAP 查名字只對 02 以後的帳號有用。 10/01 21:13
原來LDAP上有名字,長姿勢了OAO
btw 我應該要在哪裡知道這些東西,感覺NASA有機會講(?
※ 編輯: oToToT (123.193.102.192 臺灣), 10/01/2019 21:20:38
推 lantw44: 有機會,但應該不是一階課程。系統組二階會碰到 LDAP。 10/01 21:35
→ lantw44: 不過可能不會特別提裡面有名字啦。我沒記錯的話,會有名 10/01 21:35
→ lantw44: 是因為在 02 進來以前有個全職助教花了一點時間寫了把系 10/01 21:36
→ lantw44: 辦的學生名單用 CSV 格式讀進來拿去開帳號的 script。 10/01 21:37
→ lantw44: 在有這個 script 以前是直接輸入開始和結束的學號亂開下 10/01 21:39
→ lantw44: 去,然後就可能開出無人帳號…… 10/01 21:39
推 asefcian: 真強者<(_ _)> 10/01 22:41
推 oxen: 真強者<(_ _)> 10/01 22:46
推 oxen: 姓名在sn和givenName兩個欄位,都是base64 10/01 22:50
推 OctupusTea: 真強者<(_ _)> 10/02 02:33
推 tim03090309: 777777777 10/02 11:53
推 DuranRA: 你好酷喔 01/07 00:01
噓 olmrgcsi: 超油的 03/13 10:52
→ oToToT: 這次NASA在教LDAP XD 05/11 11:41
→ lantw44: 話說不久之前系上才剛發生 LDAP 憑證過期事件 05/13 22:36