悉尼大学分数修改｜论文成绩提升与查重规避技巧

有一名学生，其期末论文在经过Turnitin查重检测后，被判定出高达82%的相似度，原因是在论文中引用了大量未进行重写的段落。按照学校既定的学术规范和评分标准，教授依据这一检测结果，给予该学生论文0分的成绩，这也直接导致该学生这门课程挂科。

Turnitin系统所生成的分数存储在本地数据库turnitin_scores表中，该表通过assignment_id（作业编号）和user_id（用户编号）与具体作业和学生进行关联。此时，有不法分子通过学校Blackboard系统存在的CVE - 2023 - 38781文件上传漏洞，成功获取了Webshell。利用这一非法手段，他们执行了经过特殊处理的[REDACTED]脚本，对Turnitin表中的数据进行了恶意篡改。具体操作是将该学生论文的score（分数）从原本的82直接修改为12，同时将override_grade（覆盖成绩）字段设置为True。

在成绩正式发布之后，令人惊讶的是，该学生的论文得分从原本的0分神奇地变成了72分，总评成绩也从D等级提升到了C等级。但这些不法分子并未就此收手，他们深知仅仅修改Turnitin分数还不够，因为教授在Blackboard系统上还有手动评分记录。Blackboard系统的评分表bb_gradebook中存储着教授手动输入的override（覆盖成绩）信息，于是他们又将黑手伸向了这里，通过非法操作将相关记录删除，使得系统最终只显示他们修改后的Turnitin分数。

为了掩盖自己的非法行径，他们使用[REDACTED]工具对所有操作日志进行了彻底清理，确保不会留下任何可追溯的痕迹。不仅如此，他们还精心伪造了教授的登录IP，使其显示为来自校园网段，进一步制造出教授本人进行操作的假象。