笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
为一个单独的PPT页,用于老师上课点名,也可以用于抽奖等随机选人的项目。
用VBA编写的,练练手。
目前支持学生信息自动导入,不用手工一个个输入。
内有详细说明文档,看心情更新~390161081@qq.com
用VBA编写的,练练手。
目前支持学生信息自动导入,不用手工一个个输入。
内有详细说明文档,看心情更新~390161081@qq.com
2025/10/29 1:57:09
366KB
1
在云中渲染Blender3D场景(使用Docker)一个简单的Web应用程序,可使用自定义文本呈现3D场景。
使用dockerrun-p8080:8080gcr.io/as-a-service-dev/renderAPI网址参数:text:要渲染的文本,默认为HELLO。
scene:要渲染的.blend文件的名称(不带扩展名),默认为basic,其他受支持的值是outrun和outrun-filter。
示例:/?text=OUTRUN&scene=outrun带上自己的3D场景:创建一个Blender场景,您的场景必须包含一个名称为Text的文本对象,将您的.blend文件添加到models/文件夹中,在本地运行服务器使用dockerbuild.-trenderdockerbuild.-trender从dockerrun-p8080:8080render在浏览器中打开http://localhost:8080/?text=Hey
使用dockerrun-p8080:8080gcr.io/as-a-service-dev/renderAPI网址参数:text:要渲染的文本,默认为HELLO。
scene:要渲染的.blend文件的名称(不带扩展名),默认为basic,其他受支持的值是outrun和outrun-filter。
示例:/?text=OUTRUN&scene=outrun带上自己的3D场景:创建一个Blender场景,您的场景必须包含一个名称为Text的文本对象,将您的.blend文件添加到models/文件夹中,在本地运行服务器使用dockerbuild.-trenderdockerbuild.-trender从dockerrun-p8080:8080render在浏览器中打开http://localhost:8080/?text=Hey
2025/10/28 22:48:40
415KB
1
DD-WRT开发的支持贝尔金7231-4p无线路由器的固件(多语言版本)上传时间2010/12/1916:38:00
2025/10/28 14:06:36
3.64MB
1
该源码对应个人博客【SpringBoot集成OpenPDF和Freemarker实现PDF导出功能并附源码】配套教程,地址:https://blog.csdn.net/lhmyy521125/article/details/140743558小伙伴可以自行下载学习!不需要积分!不需要积分!不需要积分!如果相关资源对您有所帮助,希望一键三连给博主一点点鼓励,后续更新更多教程和对应免费源码,如果您有任何疑问或建议,请随时留言讨论!前言在我们日常开发中,生成PDF文件是一项常见的需求。
无论是生成单据、报表、发票还是其他文档,PDF格式因其便捷的打印和跨平台支持而被广泛使用。
本文将介绍如何在SpringBoot项目中使用flying-saucer-pdf和Freemarker来实现HTML模板到PDF的导出功能`FlyingSaucer`是一个纯Java库,用于使用`CSS2.1/CSS3`呈现任意格式良好的XML(或XHTML),用于布局和格式化,输出到Swing面板,PDF和图像
无论是生成单据、报表、发票还是其他文档,PDF格式因其便捷的打印和跨平台支持而被广泛使用。
本文将介绍如何在SpringBoot项目中使用flying-saucer-pdf和Freemarker来实现HTML模板到PDF的导出功能`FlyingSaucer`是一个纯Java库,用于使用`CSS2.1/CSS3`呈现任意格式良好的XML(或XHTML),用于布局和格式化,输出到Swing面板,PDF和图像
2025/10/28 12:45:08
9.43MB
1
使用该模板需用“模板设置”插件做搭挡,它的下载地址:www.emlog.net/plugin/144,下载安装并启用后,再上传并启用当前模板,你会发现“设置”2个字,她是一切的开始……当前模板演示地址:www.ewceo.com/?demo=ewcms2_vip易玩印象CMS2【加强版】特点:1,在第1代基础上优化修改了诸多细节,应该是好看了许多(自我感脚);
2,配以“模板设置”插件让设置变得简单,一般情况下无需修改任何文件,让代码见鬼去吧;
3,可以设置LOGO类型并上传LOGO图片,头部文字内容显示三选一(站点副标题、最新微语、啥都木有)灵活实用;
4,可以设置模板主色、副色、背景色、强调色4种颜色,个性色彩无限制,比换肤还强大的节奏;
5,首页幻灯轮播图、图片列表均可指定分类,文字分类列表支持调取子分类,只需填上数字ID分类名、链接都搞定;
6,预设图片类型列表模板,它的名字是log_list_pic,在分类编辑模板项中填上即可;
7,广告内容、页脚链接均可轻松设置,能想到和做到的几乎都与“模板设置”插件搭上了;
8,文字很苍白,现实很丰满——勤看演示也许还会有惊喜……与许多开发者一样,偶一直在努力证明EMLOG的强大和无限可能性,这脚步貌似不会停止2014-9-2极小更新:2处针对低版本IE浏览器的兼容性修改;
(己买过该模板的朋友可以免费再次获取,盗版是不可以的)偶的Q号是77940140,也可以直接复制wpa.qq.com/msgrd?v=3&uin=77940140&site=qq&menu=yes到浏览器中打开临时会话
2,配以“模板设置”插件让设置变得简单,一般情况下无需修改任何文件,让代码见鬼去吧;
3,可以设置LOGO类型并上传LOGO图片,头部文字内容显示三选一(站点副标题、最新微语、啥都木有)灵活实用;
4,可以设置模板主色、副色、背景色、强调色4种颜色,个性色彩无限制,比换肤还强大的节奏;
5,首页幻灯轮播图、图片列表均可指定分类,文字分类列表支持调取子分类,只需填上数字ID分类名、链接都搞定;
6,预设图片类型列表模板,它的名字是log_list_pic,在分类编辑模板项中填上即可;
7,广告内容、页脚链接均可轻松设置,能想到和做到的几乎都与“模板设置”插件搭上了;
8,文字很苍白,现实很丰满——勤看演示也许还会有惊喜……与许多开发者一样,偶一直在努力证明EMLOG的强大和无限可能性,这脚步貌似不会停止2014-9-2极小更新:2处针对低版本IE浏览器的兼容性修改;
(己买过该模板的朋友可以免费再次获取,盗版是不可以的)偶的Q号是77940140,也可以直接复制wpa.qq.com/msgrd?v=3&uin=77940140&site=qq&menu=yes到浏览器中打开临时会话
2025/10/28 7:23:07
122KB
1
lucene文档检索系统,java源码,可执行程序,支持pdf,doc,xls,ppt,html,txt。
2025/10/27 17:10:34
8.23MB
1
交易撮合系统是一套买卖信息沟通的平台,为您提供了一个完整的商品供应、商品需求的信息管理解决方案。
交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。
后台提供了用户管理、商品管理、帖子管理、文章管理,通过用户管理可以更改用户信用度、权限、是否琐定,通过帖子管理进行供求信息管理、交易撮合。
系统特点:前台,用户可以进行比较购物,发帖不需要进行复杂的个人注册,只需添个邮箱地址,以便进行交易通知。
技术支持:系统基于JAVA技术开发,可以跨平台,支持MYSQL数据库。
快速搭建:只需简单设置,3分钟即可以建立一个功能完备的信息管理平台。
操作简便:软件操作界面由专业设计人员设计,采用人性化的布局,界面规范,操作简捷。
可扩展性:软件构架灵活,考虑未来功能扩充之需要,具有较强的可扩展性。
完善的安全机制:代码严谨,防SQL注入。
交易撮合系统除了提供商品的供需信息,还提供的商品展示等功能。
后台提供了用户管理、商品管理、帖子管理、文章管理,通过用户管理可以更改用户信用度、权限、是否琐定,通过帖子管理进行供求信息管理、交易撮合。
系统特点:前台,用户可以进行比较购物,发帖不需要进行复杂的个人注册,只需添个邮箱地址,以便进行交易通知。
技术支持:系统基于JAVA技术开发,可以跨平台,支持MYSQL数据库。
快速搭建:只需简单设置,3分钟即可以建立一个功能完备的信息管理平台。
操作简便:软件操作界面由专业设计人员设计,采用人性化的布局,界面规范,操作简捷。
可扩展性:软件构架灵活,考虑未来功能扩充之需要,具有较强的可扩展性。
完善的安全机制:代码严谨,防SQL注入。
2025/10/27 13:55:54
5.02MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB