被同学推荐来的，由于本人学的信安专业，总是有职业病，入坛的时候也想着顺便挖几个洞，于是简单挖掘了一下，并没有深入进行测试

首先，论坛答题卷页面对剩余时间的判断非常神奇，是按照系统时间来的？如果是这样岂不是可以延长考试时间？（雾），这个还是修复一下吧，看着7000多分钟的剩余时间总是有种作弊的罪恶感。。。

其次（这个才是重点），XXXXXXXXXXXXXXXXXXXXXXXX/t/83735?&;;last_page=true#856502，这个URL存在注入漏洞，虽然我目前没有深究成因，但是非常危险（如图，本人没有进行下一步操作，没有进行任何损害论坛利益的行为！），建议运维和管理赶紧修复了，既然是贴子出问题，不排除其他贴子可能也存在这个问题，有可能是发帖系统的毛病，另外不要吐槽工具问题，本来是想用sqlmap来跑的，但是环境出问题了，暂时也没有解决，就随便找了一个注入工具进行测试了

因为不知道这篇贴子应该发在哪里，所以找了个相关的版块发，如果我发错了，还麻烦管理移动一下这篇贴子！等有空的时候我再深入分析一下科创的漏洞！