长春大学上机系统项目分析

• 技术概要

  • Java
    • Springboot
    • spring
    • mybatis plus
  • 前端
    • ? Element ui
    • ? markdown
    • ? jquery
    • ? css
    • ? html
    • ? js
  • 数据库
    • mysql
  • 安全框架
    • spring security
  • 文件上传
    • 对象存储oss

• 问题分析

  • 后台万能密码 ‘or 1=1#
  • 可以通过盲注获取后台数据
  • 未认证授权信息访问
    • 电话
    • 学号
    • 账号密码
    • 邮箱
    • 身份证信息关键信息泄露
  • 使用的技术比较旧需要更新

• 功能实现

  • 现有功能分析
    • 代码提交批改
      • 优良中差
      • 成绩统计
      • 后台的实验室预约
    • 图片上传
    • 功能较少 可定制 不安全 交互性不强

• 安全认证加功能拓展

  • 自动邮箱发送学生个人成绩让学生快速了解成绩的问题
    • 反馈学生成绩
    • 反馈代码问题
    • 推送优秀代码
  • 优秀代码推优
    • 上一次上机最高分代码推送
    • 英雄榜，每次代码最优叠加分数显示排名
    • 讨论区（对优秀代码的评价 讨论）
  • 代码语法检测
    • 对于上机代码的检测
    • 方便学生对于代码的格式的判断
    • 对分数的统计更加科学
    • 机器评分 + 人工
  • 微信扫码登录（局域网不可）
    • 调用 微信登录接口
    • 考虑到需要个体商户的原因 需要后期和学校沟通
  • 实验室定点签到 （扫描上机系统生成签到二维码）
    • 学生登录账号后的唯一id
    • 扫描获取学生
    • 人脸上传上机图片（可选开发，单次统计）
  • 引入超链接但并不做为本项目一部分
    • （CTF flag 代码提交判断在上级系统统计）
    • （服务器使用也不同）
    • CTF 靶场（后期开发）
    • acm 算法比赛网站（后期开发）

• 产品预览

  • 暂无

• 后期维护

  • 暂无

• bug修护

  • 暂无

• 开发团队（5 人）

  • 暂无

• 版权所有

  • ?Pointer

README.md

原文：https://www.cnblogs.com/hackering/p/14330278.html