后台

开源项目名称： osframe管理系统 托管地址： http://git.oschina.net/haizicq/osframe 主要技术： spring mvc、spring、hibernate、angular js、seajs、bootstrap、shiro 框架介绍： 本框架是一个基础后台开发框架，基于springmvc+spring+hibernate搭建，前端采用angular js+sea js +bootstrap展现，基于shiro的权限管理和登陆控制。基础框架中包含了用户管理、权限管理等基础模块，提供了简单的首页门户，可以快速的实现新项目的搭建。 框架特色： 支持电脑和手机界面的自动智能切换。 技术交流群： 330710190（OSFrame技术交流群） 欢迎大家加入，共同探讨使用过程中的问题。 1、权限基本原理 权限基于shiro实现，采用注解的方式对方法标准功能权限，待发布后通过手动导入到系统中，而无需一个个功能权限的配置。然后将功能权限配置到角色上。 权限实现的目标：每个模块用于默认权限和管理员权限，模块下的所有实体拥有增删改查统一的权限控制，也可以对模块下单个实体设置独立的增删改查权限控制，还可以设置增删改查为同一个权限一起控制。 2、权限定义 在web层的contorller类上增加@RequiresClassAuth以及在方法上增加

如果想调用系统彩信界面，然后发送彩信，经测试下面的代码就可以实现 Intent intent = new Intent(Intent.ACTION_SEND); intent.setClassName("com.android.mms", "com.android.mms.ui.ComposeMessageActivity"); intent.putExtra("subject", "彩信主题"); intent.putExtra("sms_body", "彩信内容"); intent.putExtra("address", editPhonenumber.getText().toString()); intent.putExtra(Intent.EXTRA_STREAM, Uri.parse("file:///sdcard/test.jpg")); intent.setType("image/jpeg"); startActivity(intent); 如果想不出现系统的彩信界面，直接从后台发送，可以联系我们 本公司通过调用Android底层API，最终实现了后台无提醒发送彩信功能。 该后台发送彩信的Android API，具有如下特点： 1、支持目前所有Android系统版本，包括1.6、2.0、2.1、2.2、2.3等； 2、可以任意定制彩信发送界面，或完全后台发送彩信

一些手机app（如微信、QQ等）有新消息来到达，手机屏幕即使在锁屏状态下也会亮起，并提示用户有新消息。但是，一般情况下手机锁屏后，Android系统为了省电以及减少CPU消耗，在一段时间后会使系统进入休眠状态，这时，Android系统中CPU会保持在一个相对较低的功耗状态，而收到新消息必定有网络请求，而网络请求是消耗CPU的操作，那么如何在锁屏状态乃至系统进入休眠后，仍然保持系统的网络状态以及通过程序唤醒手机呢？答案就是Android中的WakeLock机制。 官方对于WakeLock的解释： PowerManager:This class gives you control of the power state of the device. PowerManager.WakeLock: lets you say that you need to have the device on. Android 系统支持应用程序及服务在待机前保存程序运行状态，如待机前关闭文件读写、usb 操作、暂停音乐播放；也支持唤醒后的程序状态恢复，如恢复打开文件进行读写操作，恢复 usb 操作、恢复音乐播放等。这些状态的保存和恢复功能可以保证系统在待机唤醒后能正常工作。 主要提供两种方式： 1、待机广播消息和唤醒广播消息。 2、Wakelock 锁机制。 分为两个部分说明一下： 1、android

1.敲入命令screen 会创建一个跑着shell的单一窗口， 在这里面 你可以跑你所需要的程序 2.新建后台的screen,并带有名字,screen -dmS XXXX， 然后Ctrl+a d退出刚创建的窗口(回到进入screen前的环境)， 然后再敲入命令screen创建新的终端窗口， 就这样 你可以建立多个有shell的窗口（这些窗口里都可以跑你自己的应用）， 这样即使你退出远程管理窗口(进入screen的环境)， 你的screen窗间的窗口都不会关闭， 里面跑得应用自然也不会当掉 3.用screen -ls可以看所有的screen sessions 4.用screen -r sessionid可以进sessionid指定的特定的screen session(或者screen -r 会话名) 5. screen session不再使用的时候， screen -r sessionid进去， exit退出即可 6.在每个screen session 下，所有命令都以 ctrl+a(C-a) 开始。现在让我来简单介绍基本的命令C-a c -> Create，开启新的 window C-a n -> Next，切换到下个 window C-a p -> Previous，前一个 window C-a C-a -> Other，在两个 window 间切换 C-a w ->

1. 什么是守护进程 在linux或者unix操作系统中，守护进程（Daemon）是一种运行在后台的特殊进程，它独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。由于在linux中，每个系统与用户进行交流的界面称为终端，每一个从此终端开始运行的进程都会依附于这个终端，这个终端被称为这些进程的控制终端，当控制终端被关闭的时候，相应的进程都会自动关闭。但是守护进程却能突破这种限制，它脱离于终端并且在后台运行，并且它脱离终端的目的是为了避免进程在运行的过程中的信息在任何终端中显示并且进程也不会被任何终端所产生的终端信息所打断。它从被执行的时候开始运转，直到整个系统关闭才退出。 2. 守护进程的作用 守护进程常常在系统引导装入时启动，在系统关闭时终止。Linux系统有很多守护进程，大多数服务都是通过守护进程实现的，同时，守护进程还能完成许多系统任务，例如，作业规划进程crond、打印进程lqd等（这里的结尾字母d就是Daemon的意思）。 3. Supervisor介绍 Linux的后台进程运行有好几种方法，例如nohup，screen等，但是，如果是一个服务程序，要可靠地在后台运行，我们就需要把它做成daemon，最好还能监控进程状态，在意外结束时能自动重启。supervisor就是用Python开发的一套通用的进程管理程序，能将一个普通的命令行进程变为后台daemon

首先，我们知道 。当我们得到一个目标后，当然目标只是针对小型网站的一个思路，大型网站又是另外一个思路了。 信息收集 首先要做的就是信息收集，正所谓磨刀不误砍柴功。 以下引用 owasp 渗透指南4.0 版 搜索引擎信息发现和侦察 (OTG-INFO-001) 识别web服务器 (OTG-INFO-002) web服务器元文件信息发现 (OTG-INFO-003) 服务器应用应用枚举 (OTG-INFO-004) 评论信息发现 (OTG-INFO-005) 应用入口识别 (OTG-INFO-006) 识别应用工作流程 (OTG-INFO-007) 识别web应用框架 (OTG-INFO-008) 识别web应用程序 (OTG-INFO-009) 绘制应用架构图 (OTG-INFO-010) 那我们简单说说常用搜集的一些信息 google hacking 比如 利用google hacking 命令 找些敏感文件比如，site:xxx.com inurl:bak｜txt｜doc等信息 。 还有就是搜集二级域名和对应的ip ，当然我们这时候就需要区别是真实ip 还是cdn 了。 推荐猪猪侠的信息搜集神器： https://github.com/ring04h/wydomain 或者 http://fofa.so/lab/ips 根域名透视 、以及robots.txt 文件 等 指纹之别