許多高校目前都采用某些網(wǎng)絡教學平臺的網(wǎng)課來部置和考查作業(yè)題。做為1個軟件工程專業(yè)的在職人員，又頗愛分析網(wǎng)站安全防護，墨守陳規(guī)地寫作業(yè)自然不屬于我的特點，我們SINE安全收到客戶的滲透測試委托，對客戶的網(wǎng)絡教學平臺進行了滲透，與漏洞檢測。

   雨課堂—破譯視頻播放速度不可以控制,我院一部分專業(yè)科目教師常常在云班課上發(fā)表某些“教資源文檔”，每看完1個視頻播放或文檔，都是會被后臺管理紀錄并得到相匹配的成長值。

   首先來1張結果圖,因為以前檢測過超星學習通，同時播放視頻在線觀看完畢后的包是行不通的。后臺管理的的數(shù)據(jù)庫歸根結底就是從前端開發(fā)JavaScript哪里傳過來的，因此此次確定從前端開發(fā)進行下手，同時更改前端開發(fā)的值，滿足程序邏輯一方面。隨意點開1個視頻看看具體情況,最下面這條深灰色的bar，是滾動條，看起來像自個做的那類。先點開F12看下具體情況。直撲方向，檢查滾動條設計元素，發(fā)覺有時件監(jiān)控器，進行時件偵聽源代碼，看下功能模塊。搜嘎，有注解，看完大學生們就明白了，是個全棧工程師，向下翻一翻。關聯(lián)前后文，高亮度一部分的源代碼功能模塊大約就是說：統(tǒng)計已看速度和總速度的百分數(shù),按百分數(shù)繪圖滾動條,設定現(xiàn)階段看完視頻播放時長.那么既然如此簡明扼要，如此就同時ctrl鍵-C，點開Firefox控制臺命令,同時定議1個自變量，將速度調節(jié)到9999，啟用修改自變量。能夠看見，9999顯然較長，繪圖的滾動條早已超

過了顯示屏總寬，期望的實際效果產(chǎn)生。

  有朋友以前提出質疑，前端開發(fā)僅僅 表層，如此后端開發(fā)數(shù)據(jù)庫升級了沒有？更新一下子看下。很能夠，五十分鐘的視頻播放，兩三分鐘全看光了，樂滋滋。優(yōu)慕課——破譯視頻播放速度不可以控制 +獲得單選題參考答案,首先一部分破譯視頻播放速度,優(yōu)慕課相應于云班課而言，就繁瑣了一方面。依然先給點視覺沖擊結果圖。隨意點開1個視頻播放,依照以前的滲透測試，點開F12，檢查滾動條設計元素。前后左右翻了一下子，僅有這一段源代碼有時件監(jiān)控器，并且源代碼已被搞混解決，沒法瀏覽。那么既然如此，就同時去程序調試里看下了。翻了一下子文檔，看上了PageViewModule.原生js，文件夾名稱異常，主要參數(shù)和注解更異常。

   這一段源代碼的邏輯關系相對比較一目了然，大約是如此：假如觀看視頻時長>=視頻播放總長，視頻播放速度設定為一百，此判定將會是為了避免標值過大發(fā)現(xiàn)異常。假如觀看視頻速度>=九十五%，視頻播放速度設定為一百，此判定將會是為了更好地容錯糾錯機制。這一段源代碼中有一個方式被數(shù)次啟用：element.rack()，由下個判定前提來說，element.rack().login(1)能夠同時把視頻播放模式升級為已看完。去控制臺命令同時改一下子試一下.element自變量找不到，有幾類將會，pageViewModule.原生js將會找不到被同時引入，element將會是1個現(xiàn)階段修飾符無法打開的靜態(tài)變量。如此，就下個單步，頁面刷新試一下。因為源代碼中的多處邏輯推理，前提不建立，沒法跳進，如此，我選取在首個判定前下單步，就是說下面的圖中的第449行。頁面刷新，運作到單步，原生js終止。鍵入源代碼,element.rack().login(1)，換行頁面刷新看下，后端開發(fā)數(shù)據(jù)庫是不是升級很能夠，破譯成功.針對于目前對網(wǎng)課平臺的滲透測試，發(fā)現(xiàn)很多問題，這些問題都可能造成學生不好好上課，繞過觀看限制，直接顯示已完成作業(yè)。