泛微OA自动打卡签到

泛微OA自动打卡签到

公司用的泛微的OA,这玩意还是我选型的,对我们唯一的用处就是打卡签到。。。 泛微的OA打卡有两种,一种是用桌面网页打卡签到,另一种是必须通过手机APP定位打卡。。

之前是设置手机浏览器 User-Agent 为PC,这个是PC端使用,不用定位直接签到。最近这个功能关了。只能用手机APP定位签到。。。

所以赶紧用fiddler抓个包分析一下,发现签到只是一个get请求,而且没有加密。。直接抓包重复提交,打卡时间会更新也就是可用,也就是重放攻击啊。。。。

本来想用wget或者curl命令,但是提交cookie必须是要转换为固定的格式。所以直接自己写一个。。

windows里设置两个定时任务,一个早上八点半,一个晚上六点,如果是12点之前,就签到,如果是12点之后就签出。 当然为了不引起注意,会有半小时的随机时间延迟,判断了周末不打卡。。

下次再加一个邮件通知,防止cookie过期,打卡失败。。

Github :https://github.com/zifeiniu/FanweiOACheckIn

顺手发现一个问题。。。

HTTP请求是纯文本的,我在代码里将Cookie 也通过Headers 提交了。。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Android开发实战

腾讯最热门30款开源项目

开源是个好东西,马化腾除了王者荣耀还是干了些好事情的。腾讯最近开源的一些比较热门的项目,可以学习了解下哈

7683
来自专栏CSDN技术头条

Hugo:一个快速、现代的静态网页引擎

Hugo是一个制作静态页面的工具,非常灵活,可以以多种形式工作,是制作博客、文档、个人履历等非常合适的工具。Hugo激发了创造力,让建造网页变得充满乐趣。 “一...

2605
来自专栏Seebug漏洞平台

精选 Flexport 在 HackerOne 这一年 6 个有趣的安全漏洞

一年前,我们推出了在 HackerOne 上的赏金计划,以提高 Flexport 的安全性。 HackerOne 让我们为业余爱好者和专业渗透测试人员提供赏金来...

3748
来自专栏梦魇小栈

博客评论网易云跟帖评论提醒功能

多说官方宣布 17 年 6 月 1 号停止维护,一个优秀的评论系统从此倒下了,令人唏嘘不已,还是要感谢多说团队多年的付出。眼下留给博主们的选择也就畅言和网易云...

1212
来自专栏编程软文

程序员常用软件,你用了哪些

2715
来自专栏北京马哥教育

【重磅】基于 Python3 的开源堡垒机 Jumpserver v1.0正式发布

Jumpserver是一款开源堡垒机产品(GPLv2 License),使用 Python3 和 Django1.11 开发。自2014年诞生以来,经历了从 v...

3877
来自专栏FreeBuf

话题讨论 | 关于网页植入挖矿代码的探讨

前一段时间有关利用网页JS挖矿的新闻屡见不鲜,其手段为黑客入侵网站后将正常网站页面嵌入恶意挖矿脚本,用户通过浏览器访问这些站点时这些脚本会在后台执行并大量占用资...

2489
来自专栏Timhbw博客

关于iPhone设备被陌生人锁定!!

2016-04-1010:35:37 发表评论 2,514℃热度 遇到这种情况怎么办? 目录 最近有很多论坛,贴吧里面提到自己的苹果设备无缘无故被锁定,还被...

34410
来自专栏BIT泽清

这十个步骤让你的 App 避规ios 4.3被拒问题,亲测顺利过审

ios开发子了解到,最近有大批开发者遇到了因为审核条款 4.3(后文统一简称 4.3)被 App Store 拒绝的情况。这种情况常见于大家上传CP,金融理财类...

9107
来自专栏技术博文

DiscuzX2.5数据库字典

pre_common_admincp_cmenu – 后台菜单收藏表 title => ‘菜单名称’ url => ‘菜单地址’ sort => ’0′ COM...

3227

扫码关注云+社区

领取腾讯云代金券