当情人节遇上考研放榜

2月14日是个特别的日子，除了连垃圾桶都能收到花而我还没有以外，还是2019年研究生考试成绩的前一天。

包子，还是2019年285万研究生入学考试的考生大军之一。

当时的包子的心情与表情请参考下图左一：

包子战友菠萝君和我开始研究起了网站。

这是江苏省教育考试院的网站，当时只能查看2018和2017年的研究生考试成绩。查看2018年的成绩：

点击查询以后，URL没有变化，因此应该是做了转跳：

根据抓包可以看到选择研究生考试的对应No.150 包，猜测对应cid=1为对应的类别，而选择2018年成绩对应No.724的包，而后面的database应该对应db的id。

直接访问URL也是成功的：

咦，如果能够知道2019年的db id，应该可以提早一天知道成绩，对吧？

替换成563，则会提示“您所选择的模版不存在或已经过期”。

嗯，接下来我的思路是抓下id 为500到1000的页面，python的实现如下：

通过chrome view page source来找grep的关键字：

根据关键字和css样式关键字过滤：

根据id再查看对应的URL：

事实证明，2月14日晚上数据库是没有挂上的，在15日早上查看，db id为626。所以说，这只是一次失败的小尝试。。。

有兴趣的朋友可以围观一下。

http://stat.jseea.cn/jseea_query/querycenter.html

对了，如果将江苏省教育考试院使用了Citrix ADC AppFW，这样的网站就不会上线了。

Application Firewall CSRF 中包含的ClosureURL了解一下。。。

问题来了，包子考的怎么样呢？

我只能说到这里了。。。

最后和平共处五项原则送给大家：

题图：来源于网络