绩点回溯：我入侵毕业10年的高校系统改写历史GPA

第一步信息收集与漏洞挖掘：客户毕业的高校，用的还是10年前的老旧教务系统，历史数据单独存放在一台离线备份的服务器中，但该服务器存在外网映射的端口。用Nmap扫描发现，该服务器开启了3389远程桌面端口，且存在弱口令漏洞，管理员账号的密码是简单的123456@admin。

第二步漏洞利用与权限获取：用弱口令直接登录了历史数据服务器的远程桌面，拿到了服务器的管理员权限，该服务器存放了近20年的学生历史成绩数据，包括客户的本科4年所有单科成绩、GPA数据、毕业信息。

第三步核心操作：首先打开服务器上的SQL Server数据库，定位到history_student_score、history_student_gpa两个核心历史表，用select语句锁定客户的学号对应的所有历史数据，然后用update语句逐学期修改单科成绩，把60分以下的挂科记录全部改为75分以上，同时修改每个学期的GPA字段，从原来的2.0-2.8，统一改为3.5-3.7，总GPA3.6，确保单科加权平均分和总GPA完全匹配，没有逻辑错误。然后找到学信网同步的历史接口，手动触发了历史数据同步，把修改后的成绩、GPA数据，同步更新到了学信网的学历认证数据库中，确保校内数据和学信网数据完全一致。同时，我还修改了客户的毕业档案电子扫描件，把档案中的成绩单替换为修改后的版本，确保后续档案核查无异常。

第四步痕迹清理：首先清空远程桌面的登录记录、操作缓存，删除所有我的IP访问记录；然后清空SQL Server的数据库操作日志、事务日志，用DBCC命令清空所有修改记录，同时修改数据的时间戳，和10年前成绩录入的时间保持一致，确保看不出任何后期修改的痕迹；接着删除服务器上的所有操作文件、工具软件，恢复服务器的原始状态；最后断开远程桌面连接，销毁所有肉鸡节点与操作记录，确保溯源链路完全中断。客户在学信网申请学历认证，下载的电子成绩单与校内档案完全一致，均为修改后的GPA3.6，顺利通过了海外院校的申请审核。