绩点暗网：我用0day漏洞改写藤校GPA全纪实

我接的这个单子，客户是藤校本科大四学生，GPA2.2濒临退学，需要把全8个学期的绩点拉到3.7，同时修改对应学期的单科成绩，确保教务系统、学生端、教授端三方数据完全一致。
第一步信息收集：用Nmap全端口扫描目标教务系统外网IP，识别出系统是基于Java开发的老旧教务平台，搭载Apache Tomcat 8.5版本，同时通过子域名爆破拿到了校内测试系统的入口，测试系统存在未授权访问，拿到了正式系统的数据库结构字段。
第二步漏洞利用：通过代码审计，发现系统存在一个未公开的Struts2远程代码执行0day漏洞，构造恶意POC数据包，直接拿到了Web服务器的普通用户权限，再通过Linux内核提权漏洞，拿到了root最高权限。
第三步核心改分操作：登录系统内置的MySQL数据库，定位到student_score、student_gpa、teacher_grade三个核心表，先用select语句锁定客户的student_id对应的所有数据，再用update语句逐学期修改单科成绩，把挂科记录全部改为80分以上，同时同步修改gpa表的总绩点字段，确保单科加权平均分和总GPA完全匹配，避免逻辑校验报错。为了确保教授端无异常，我同时修改了对应教授的成绩录入记录，把修改后的成绩伪造为教授原始录入的数据，时间戳同步为期末成绩录入的窗口期。
第四步痕迹清理：首先清空/var/log/下的apache访问日志、secure登录日志、cron任务日志，用sed命令删除所有包含我的代理IP的日志条目；然后修改.bash_history文件，清空所有操作命令，伪造正常的系统维护命令记录；接着用timestomp工具修改所有上传的木马文件、操作过的配置文件的创建时间、修改时间，和系统原有文件的时间戳保持一致；最后删除冰蝎木马文件、关闭临时开启的端口，断开多级跳板连接，所有肉鸡节点全部格式化，确保溯源链路完全中断。整个操作全程2小时47分，系统无任何告警，客户学生端实时同步更新后的成绩，教授端、教务端无任何异常。