admin

本地环境： laravel版本： laravel-admin版本： laravel-admin优秀扩展包！！ 一、安装配置Laravel6.11.0 1.安装 composer create-project --prefer-dist laravel/laravel blog 2.改时区 'timezone' => 'PRC' 3.改语言 'locale' => 'zh-CN' 4.改debug 'debug' => env('APP_DEBUG', true) APP_DEBUG=true 5.改APP_URL 'url' => env('APP_URL', 'http://test.io'), APP_URL=http://test.io 6.新增数据库,并修改数据库配置 DB_CONNECTION=mysql DB_HOST=127.0.0.1 DB_PORT=3306 DB_DATABASE=test1 DB_USERNAME=root DB_PASSWORD=root 7.修改日志 laravel5.5+: 'log' => env('APP_LOG', 'daily'), 'log_max_files' => 30, laravel6+中日志更新了: 所有的应用程序日志系统配置都位于 config/logging.php 配置文件中!!! 'channels' => [

thinkphp 前后端分离 简单记录一下之前学习tp的历程吧。 前端HTML页面渲染 <?php namespace app\index\controller; use think\Controller; class Index extends Controller { public function index() { return $this->fetch(); } } 这样的话，你需要将你的前端文件放到application/index/view，view文件夹默认是没有的，需要你自己新建了，如：application/index/view/index.html 前端js/css文件渲染 一般情况js/css文件是放到public/static内，例如我这里将其新建一个admin文件夹(即为/public/static/admin)那么这时候也就是需要在刚才渲染的html内调用，这里可以使用替换 https://www.kancloud.cn/manual/thinkphp5/118120 然后在index这个控制器也就是app/index 同级目录下新建如下config.php <?php return [ 'view_replace_str' => [ '__PUBLIC__'=>'/public/static/admin/', ], ];

Kali渗透测试-靶场练习eric 实验： Kali的IP:192.168.1.11（不同的机器配置不同） 靶机IP: 192.168.1.6(动态ip) 操作步骤 靶机下载： https://www.vulnhub.com/entry/sp-eric%2C274 下载的7z压缩包，解压后为eric.ova，还原靶机，这里我开始使用vmware还原，失败，我又安装的Virtual Box，还原成功； 打开Kali,执行 查看局域网内主机状态（192.168.1.11为我的攻击虚拟机Kali的IP）： nmap -sP 192.168.1.11/24 找到靶机IP：192.168.1.6 4. 查看端口： nmap -A 192.168.1.6 开放了22和80端口,查看80端口对应的网站 5. 网站目录枚举： dirb http://192.168.1.6:80/ 6. 发现有/.git，/admin.php，/upload/等敏感目录， admin有登录输入框，没发现注入点; /upload没有访问权限; 尝试利用.git泄露敏感密码这个漏洞 这里使用GitTools工具下载这个网站对应的源码 GitTools下载 7. 下载网站源码 切换到下载的目录下的Dumper文件夹，输入以下命令,把源码下载到当前目录的dest目录下 ./gitdumper.sh http://192

参数详解： -m 指定目标列表文件一行一条 -f 破解出来一个密码之后就停止 -R　继续上一次的进程进行破解 -S　使用SSL协议连接 -s　PORT 指定端口，如果非默认端口可以这个参数指定 -l 　LOGIN 指定用户名 -L PASS 指定指定用户名字典(文件)，比较少用，一般使用密码字典 -P FILE 指定的密码字典(文件) -e ns 空密码探测(n)，指定的用户密码探测(s) -C FILE 用户名可以用:分割(username:password)可以代替-l username -p password -o FILE 指定结果输出文件 -t TASKS 指定多线程数量，默认为16个线程 -v/-V 显示详细过程 server 目标IP service 指定要破解的内容(如：telnet ftp pop3 mssql mysql ssh ssh2......) 1、破解mysql密码 hydra.exe -L C:\111.txt -P C:\222.txt 192.168.0.0 mysql 使用-L指定我们需要的用户名文件，-P指定字典 2、破解ftp hydra.exe -l admin -P C:\222.txt -t 5 192.168.0.0 ftp 使用-l指定用户名，-t指定线程数，-P指定密码字典 3、破解ssh hysra.exe -L C:\111

继续上章vsftpd，介绍vsftpd的虚拟用户配置 一、 背景需求 当有多个用户需要不同的权限时，本地用户、匿名用户都无法控制那么精细，这时候可以考虑下虚拟用户了，例如有如下要求。 家目录 读 写 删除 是否允许切换目录 tom /myftp/tom √ × × × jerry /myftp/jerry √ √ × × admin /myftp √ √ √ √ 二、详细配置 ``` a. 安装程序： [root@node1 ~]# yum -y install vsftpd b. 创建配置文件： [root@node1 ~]# cp /etc/vsftpd/vsftpd.conf{,.bak} [root@node1 ~]# vim /etc/vsftpd/vsftpd.conf #关闭匿名用户，本地用户必须开启，否则虚拟用户无法正常运行 anonymous_enable=NO local_enable=YES write_enable=YES #设置禁锢用户，默认开启后/etc/vsftpd/chroot_list文件中的用户都被禁锢 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list #设置虚拟用户相应功能（虚拟用户对应的本地用户、 guest_enable=YES guest_username

django-form表单数据校验 #form 数据校验 class StudentForm(forms.Form): name = forms.CharField(min_length=2, max_length=10,required=True) #校验长度、必填项 phone = forms.CharField(min_length=11, max_length=11) money = forms.FloatField(required=False) #非必填 def clean_phone(self): #钩子 phone = self.cleaned_data['phone'] if models.Student.objects.filter(phone=phone): raise ValidationError('手机号已存在') return phone def student(request): stu_form = StudentForm(request.POST) #获取接口入参数据 if stu_form.is_valid(): #校验是否合法 print('clean_data', stu_form.cleaned_data) #返回的是字典类型 models.Student.objects.create(**stu_form.cleaned_data)

垂直越权就是权限较低的用户去执行高权限用户的操作 第一步：打开pikachu的垂直越权 点开提示，发现有一个高权限用户admin和低权限用户pikachu 第二步：分别登录上两个不同账户进行查看，发现admin有添加用户的权限，而pikachu只有查看用户的权限 admin用户登录 pikachu用户登录 第三步：垂直越权测试（使用pikachu的身份去添加用户） 首先，先登录行admin账号，添加账户，然后把添加账户的数据包拦截导入 Repeater （重放器）模块 点击创建，并且拦截数据包，右键导入Repeater 此时把当前拦截的数据包丢弃，admin账户退出登录 第四步：在admin账户退出登录的情况下，重新发送创建账户的数据包 发送成功如下图所示 然后用pikachu普通用户身份登录查看账户是否创建成功 发现并没有刚刚创建的账户二狗 原因：创建二狗用户的时候admin账户已退出登录 第五步：使用pikachu的身份创建二狗账户 查看数据包中最后一个数据包就是刚刚pikachu登录的数据包 复制数据包的pikachu普通用户的COOKIE信息 粘贴到Repeater(重放器）模块中添加账户的数据包中，然后发送 接下来刷新当前页面，发现二狗账户创建成功 总结： 使用普通用户的身份信息（COOKIE）可以创建用户 来源： CSDN 作者： 银河以北，吾彦最美 链接： https

Openstack安装过程中遇到的问题 centos7安装queens时出现的问题------在keystone安装阶段请求认证令牌出现错误 [root@controller ~]# vim admin-openrc export OS_USERNAME=admin export OS_PASSWORD=centos export OS_PROJECT_NAME=admin export OS_USER_DOMAIN_NAME=Default export OS_PROJECT_DOMAIN_NAME=Default export OS_AUTH_URL=http://10.0.0.10:5000/v3 export OS_IDENTITY_API_VERSION=3 [root@controller ~]# openstack user list The request you have made requires authentication. (HTTP 401) (Request-ID: req-e69da3bd-2aed-4c33-9e55-18ab82a789d2) 解决：将Default改成default，此时，请求认证令牌成功。 [root@controller ~]# vim admin-openrc export OS_USERNAME=admin export

　　ASP.NET MVC允许使用 Area（区域）来组织Web应用程序，每个Area代表应用程序的不同功能模块。这对于大的工程非常有用，Area 使每个功能模块都有各自的文件夹，文件夹中有自己的Controller、View和Model，但对于管理也增加了一定的难度。　　 　　创建Area 　　右键工程选择 添加->区域，弹出如下填写Area的对话框： 　　 　　和创建一个空MVC工程结构类似，Admin Area 有自己的 Controllers、Models 和 Views 文件夹，不一样的地方就是多了一个 AdminAreaRegistration.cs 文件，这个文件中定义了一个叫 AdminAreaRegistration 的类，它的内容如下： namespace MvcApplication1.Areas.Admin { public class AdminAreaRegistration : AreaRegistration { public override string AreaName { get { return "Admin"; } } public override void RegisterArea(AreaRegistrationContext context) { context.MapRoute( "Admin_default", "Admin/

　　MVC提供Area机制，在同一个项目之内就能够切割出不同的ASP.NET MVC网站。 　　插入：首先在相同的位置，比如说同一个文件夹(如：Controllers)是不能创建俩个相同名称的文件(如：HomeController），其次在不同的文件夹中如fold1和fold2，中各自创建一个TestController,程序能够通过编译，但当浏览器视图执行/Test时，网站报出异常，如图： 因为在默认情况下，路由会同时匹配两个controller，造成无法访问。 在项目上，右键，创建区域，问题解决。 出处：http://www.cnblogs.com/SharpL/p/4598589.html ============================================================= ASP.NET MVC允许使用 Area（区域）来组织Web应用程序，每个Area代表应用程序的不同功能模块。这对于大的工程非常有用，Area 使每个功能模块都有各自的文件夹，文件夹中有自己的Controller、View和Model，但对于管理也增加了一定的难度。 创建Area 右键工程选择 添加->区域，弹出如下填写Area的对话框： 点击添加后，工程目录结构如下： 和创建一个空MVC工程结构类似，Admin Area 有自己的 Controllers