需求见教职工工资管理系统需求说明书,系统采用三层架构,各层均开放源代码系统功能目标:教职工工资管理系统可以帮助管理员方便管理教职工工资信息,教职工可以通过本系统可以方便查询自己的工资信息。
系统功能:系统设计主要包括六个主要功能模块:权限验证模块、用户管理模块、职工信息管理模块、职位管理模块、密码修改和日志管理模块。
(1)权限验证模块:主要是根据用户输入的用户名和密码验证用户身份;
(2)用户管理模块:管理员操作:添加新用户、修改用户和查询用户信息、删除指定的用户;
(3)职工信息管理模块:管理员操作:维护职工相关的一些基础数据,它主要包括职工信息的查询、职工信息的修改、职工信息的删除、职工信息的录入以及对职工信息的报表功能;
职工操作:职工信息的查询、职工信息的修改功能。
(4)职位管理模块:管理员:职位信息的录入,职位信息的修改、职位信息的删除、职位信息的查询等;
(5)密码修改模块:管理员和学生在进行登录时可以对本人密码进行修改;
(6)操作日志管理模块:管理员操作:对所有用户的操作进行记录,管理员可以对操作记录进行删除,以提高系统的数据安全性;
开发软件:SQL2008VisualStudio2010运行环境运行于Windowsxp及更高版本的操作系统之上。
SQLServer2008数据库。
.NETFramework4框架iis服务器
系统功能:系统设计主要包括六个主要功能模块:权限验证模块、用户管理模块、职工信息管理模块、职位管理模块、密码修改和日志管理模块。
(1)权限验证模块:主要是根据用户输入的用户名和密码验证用户身份;
(2)用户管理模块:管理员操作:添加新用户、修改用户和查询用户信息、删除指定的用户;
(3)职工信息管理模块:管理员操作:维护职工相关的一些基础数据,它主要包括职工信息的查询、职工信息的修改、职工信息的删除、职工信息的录入以及对职工信息的报表功能;
职工操作:职工信息的查询、职工信息的修改功能。
(4)职位管理模块:管理员:职位信息的录入,职位信息的修改、职位信息的删除、职位信息的查询等;
(5)密码修改模块:管理员和学生在进行登录时可以对本人密码进行修改;
(6)操作日志管理模块:管理员操作:对所有用户的操作进行记录,管理员可以对操作记录进行删除,以提高系统的数据安全性;
开发软件:SQL2008VisualStudio2010运行环境运行于Windowsxp及更高版本的操作系统之上。
SQLServer2008数据库。
.NETFramework4框架iis服务器
2025/11/18 1:48:51
2.1MB
1
"模仿拍拍网"项目是一个旨在学习和实现类似拍拍网电子商务平台的编程任务。
拍拍网是中国早期知名的在线购物网站,提供商品浏览、购买、支付、评价等一系列功能。
在模仿拍拍网的过程中,我们可以涉及到多个IT领域的知识点,包括前端开发、后端开发、数据库设计、用户体验、安全性等方面。
1.**前端开发**:-HTML/CSS/JavaScript:基础的网页结构、样式和交互实现。
-响应式设计:确保网站在不同设备上都能良好展示。
-JavaScript库和框架:如jQuery用于简化DOM操作,React或Vue.js用于构建组件化界面。
-AJAX:实现页面的异步更新,提升用户体验。
2.**后端开发**:-服务器语言:如PHP、Python、Java等,用于处理用户请求,生成动态内容。
-MVC(模型-视图-控制器)架构:组织代码结构,分离业务逻辑与展示逻辑。
-RESTfulAPI设计:创建清晰、一致的接口供前端调用。
-框架应用:如Django、SpringBoot等,提供快速开发和模板引擎。
3.**数据库设计**:-关系型数据库:如MySQL、PostgreSQL,用于存储用户信息、商品数据、订单等。
-数据库模式设计:包括用户表、商品表、订单表、评价表等,确保数据的一致性和完整性。
-SQL查询优化:提高数据读写速度,避免性能瓶颈。
4.**用户体验**:-用户界面(UI)设计:遵循易用性原则,创建吸引人的界面。
-用户流程:优化购物流程,降低用户的操作复杂度。
-表单验证:实时反馈用户输入错误,减少用户困扰。
5.**安全性**:-输入验证:防止SQL注入、XSS攻击等安全问题。
-用户认证与授权:如OAuth、JWT,确保用户身份安全。
-加密技术:如HTTPS协议保护用户隐私数据传输。
-防止CSRF攻击:采用Token验证,确保请求来源合法性。
6.**服务器部署与运维**:-服务器配置:如Nginx、Apache等,作为反向代理和负载均衡器。
-版本控制:使用Git进行代码管理,便于团队协作。
-监控与日志:监控系统性能,记录异常日志,以便问题排查。
7.**测试**:-单元测试:对每个功能模块进行独立验证。
-集成测试:确保各模块协同工作。
-性能测试:检查系统在高并发情况下的稳定性。
8.**持续集成/持续部署(CI/CD)**:-使用Jenkins、TravisCI等工具自动化构建和部署过程。
以上就是模仿拍拍网程序所涉及的主要IT知识点,通过这个项目,开发者可以全面了解并实践一个电商网站从零到一的建设过程。
拍拍网是中国早期知名的在线购物网站,提供商品浏览、购买、支付、评价等一系列功能。
在模仿拍拍网的过程中,我们可以涉及到多个IT领域的知识点,包括前端开发、后端开发、数据库设计、用户体验、安全性等方面。
1.**前端开发**:-HTML/CSS/JavaScript:基础的网页结构、样式和交互实现。
-响应式设计:确保网站在不同设备上都能良好展示。
-JavaScript库和框架:如jQuery用于简化DOM操作,React或Vue.js用于构建组件化界面。
-AJAX:实现页面的异步更新,提升用户体验。
2.**后端开发**:-服务器语言:如PHP、Python、Java等,用于处理用户请求,生成动态内容。
-MVC(模型-视图-控制器)架构:组织代码结构,分离业务逻辑与展示逻辑。
-RESTfulAPI设计:创建清晰、一致的接口供前端调用。
-框架应用:如Django、SpringBoot等,提供快速开发和模板引擎。
3.**数据库设计**:-关系型数据库:如MySQL、PostgreSQL,用于存储用户信息、商品数据、订单等。
-数据库模式设计:包括用户表、商品表、订单表、评价表等,确保数据的一致性和完整性。
-SQL查询优化:提高数据读写速度,避免性能瓶颈。
4.**用户体验**:-用户界面(UI)设计:遵循易用性原则,创建吸引人的界面。
-用户流程:优化购物流程,降低用户的操作复杂度。
-表单验证:实时反馈用户输入错误,减少用户困扰。
5.**安全性**:-输入验证:防止SQL注入、XSS攻击等安全问题。
-用户认证与授权:如OAuth、JWT,确保用户身份安全。
-加密技术:如HTTPS协议保护用户隐私数据传输。
-防止CSRF攻击:采用Token验证,确保请求来源合法性。
6.**服务器部署与运维**:-服务器配置:如Nginx、Apache等,作为反向代理和负载均衡器。
-版本控制:使用Git进行代码管理,便于团队协作。
-监控与日志:监控系统性能,记录异常日志,以便问题排查。
7.**测试**:-单元测试:对每个功能模块进行独立验证。
-集成测试:确保各模块协同工作。
-性能测试:检查系统在高并发情况下的稳定性。
8.**持续集成/持续部署(CI/CD)**:-使用Jenkins、TravisCI等工具自动化构建和部署过程。
以上就是模仿拍拍网程序所涉及的主要IT知识点,通过这个项目,开发者可以全面了解并实践一个电商网站从零到一的建设过程。
2025/11/18 1:48:50
256KB
1
《魔兽世界WLKTBC怀旧服登录器易语言源码解析与应用指南》魔兽世界,这款全球知名的角色扮演游戏,拥有着众多忠实玩家。
在它的WLK(巫妖王之怒)和TBC(燃烧的远征)版本中,怀旧服的推出更是让许多老玩家重温了经典。
然而,为了在局域网或家庭网络中搭建自己的游戏服务器,自定义登录器成为了一种需求。
本篇文章将深入探讨易语言编写的WOW登录器源码,帮助有志于此的网友理解其工作原理,并提供DIY和修改的指导。
易语言,是一款基于中国本土化开发的编程语言,以其直观的界面和简单的语法吸引了大量的初学者。
在本例中,易语言被用来编写WOW登录器,这是一项相对复杂的任务,涉及到网络通信、数据加密、用户验证等多个关键环节。
登录器的核心功能是连接到游戏服务器并进行身份验证。
源码中可能包含了建立TCP连接的代码,通过发送特定的数据包来请求服务器的响应。
这部分通常涉及网络编程的基础知识,如套接字编程,以及TCP/IP协议的理解。
登录器需要处理用户输入的游戏账号和密码。
这些敏感信息必须进行加密处理,以防止在传输过程中被截获。
易语言中可能存在使用某种加密算法(如MD5或SHA系列)对用户凭证进行哈希处理的代码,以确保数据安全。
再者,登录器还需要解析服务器返回的验证信息,判断是否允许用户登录。
这可能涉及到解析二进制或文本格式的网络响应,理解游戏服务器的协议规范是必不可少的。
对于想要DIY和修改这个登录器的网友,以下几点是需要注意的:1.**理解协议**:首先要深入研究魔兽世界服务器与客户端之间的通信协议,了解数据包结构和命令格式。
2.**替换URL**:源码中的网址需要替换为自己的服务器地址,这通常涉及修改网络连接相关的代码部分。
3.**安全更新**:确保使用最新的加密算法和安全实践,以保护用户数据的安全。
4.**测试与调试**:修改后,必须进行详尽的测试,确保登录器能正常连接到服务器并完成验证。
5.**法律合规**:请注意,私自搭建和运营服务器可能触及版权法和相关法规,务必在合法范围内操作。
易语言编写的WOW登录器源码提供了一个很好的学习和实践平台,对于想深入了解网络编程、游戏客户端和服务器交互原理的开发者来说,这是一个绝佳的实践项目。
但同时,也要谨慎对待可能涉及的法律问题,尊重原版游戏的知识产权。
在它的WLK(巫妖王之怒)和TBC(燃烧的远征)版本中,怀旧服的推出更是让许多老玩家重温了经典。
然而,为了在局域网或家庭网络中搭建自己的游戏服务器,自定义登录器成为了一种需求。
本篇文章将深入探讨易语言编写的WOW登录器源码,帮助有志于此的网友理解其工作原理,并提供DIY和修改的指导。
易语言,是一款基于中国本土化开发的编程语言,以其直观的界面和简单的语法吸引了大量的初学者。
在本例中,易语言被用来编写WOW登录器,这是一项相对复杂的任务,涉及到网络通信、数据加密、用户验证等多个关键环节。
登录器的核心功能是连接到游戏服务器并进行身份验证。
源码中可能包含了建立TCP连接的代码,通过发送特定的数据包来请求服务器的响应。
这部分通常涉及网络编程的基础知识,如套接字编程,以及TCP/IP协议的理解。
登录器需要处理用户输入的游戏账号和密码。
这些敏感信息必须进行加密处理,以防止在传输过程中被截获。
易语言中可能存在使用某种加密算法(如MD5或SHA系列)对用户凭证进行哈希处理的代码,以确保数据安全。
再者,登录器还需要解析服务器返回的验证信息,判断是否允许用户登录。
这可能涉及到解析二进制或文本格式的网络响应,理解游戏服务器的协议规范是必不可少的。
对于想要DIY和修改这个登录器的网友,以下几点是需要注意的:1.**理解协议**:首先要深入研究魔兽世界服务器与客户端之间的通信协议,了解数据包结构和命令格式。
2.**替换URL**:源码中的网址需要替换为自己的服务器地址,这通常涉及修改网络连接相关的代码部分。
3.**安全更新**:确保使用最新的加密算法和安全实践,以保护用户数据的安全。
4.**测试与调试**:修改后,必须进行详尽的测试,确保登录器能正常连接到服务器并完成验证。
5.**法律合规**:请注意,私自搭建和运营服务器可能触及版权法和相关法规,务必在合法范围内操作。
易语言编写的WOW登录器源码提供了一个很好的学习和实践平台,对于想深入了解网络编程、游戏客户端和服务器交互原理的开发者来说,这是一个绝佳的实践项目。
但同时,也要谨慎对待可能涉及的法律问题,尊重原版游戏的知识产权。
2025/11/16 9:45:49
2.65MB
1
系统说明:(1)系统分三种身份:学生,教师和管理,每种身份登陆系统后进入不同的权限操作界面。
(2)学生信息管理:管理员可以添加新的学生学籍信息,教师只能查询,管理员可以进行学生信息维护管理。
(3)教师信息管理:管理员可以添加新的教师,可以修改教师信息,教师身份只能修改自己的个人信息。
(4)课程信息管理:管理员可以给某个学期某个班级添加新的课程,可以给某个学期某个专业添加选修课程,也可以修改和维护这些信息(5)排课和选课信息管理:管理员可以指定某个学期每个班级的必修课程,可以为每个专业设置选修课程,学生登陆系统后可以在指定的时间内对该学期的选修课程进行选择,专业课程不需要选择,学生可以生成自己的课表(5)成绩信息管理:通过期末考试后,相关课程的教师需要登陆系统后对每个学生的成绩信息进行登记或修改,学生登陆系统后可以对自己的成绩信息进行查询。
(2)学生信息管理:管理员可以添加新的学生学籍信息,教师只能查询,管理员可以进行学生信息维护管理。
(3)教师信息管理:管理员可以添加新的教师,可以修改教师信息,教师身份只能修改自己的个人信息。
(4)课程信息管理:管理员可以给某个学期某个班级添加新的课程,可以给某个学期某个专业添加选修课程,也可以修改和维护这些信息(5)排课和选课信息管理:管理员可以指定某个学期每个班级的必修课程,可以为每个专业设置选修课程,学生登陆系统后可以在指定的时间内对该学期的选修课程进行选择,专业课程不需要选择,学生可以生成自己的课表(5)成绩信息管理:通过期末考试后,相关课程的教师需要登陆系统后对每个学生的成绩信息进行登记或修改,学生登陆系统后可以对自己的成绩信息进行查询。
2025/11/13 2:24:08
366KB
1
一个渐进式的框架,该框架受启发,用于构建高效且可扩展的服务器端应用程序。
:books:描述该样板可用于快速原型化后端应用程序。
它具有开箱即用的数据库,日志记录,安全性和身份验证功能。
:hammer_and_wrench:先决条件非Docker请确保在本地配置MongoDB社区,或者通过在配置集群来在云上订阅Mongo。
码头工人:spouting_whale:请确保在任何首选操作系统上安装docker桌面,以快速组合所需的依赖项。
然后按照下面概述的docker过程进行操作。
注意:DockerDesktop在Mac和Windows上都是免费的,但仅适用于Windows10Pro。
一种解决方法是获取,该将通过在VM中执行来绕过Windows10Pro必备软件。
:rocket:部署方式没有Docker的手动部署使用cp.env.example.env命令创建一个.env文件,并将现有的env变量替换为个人设置(MongoD
:books:描述该样板可用于快速原型化后端应用程序。
它具有开箱即用的数据库,日志记录,安全性和身份验证功能。
:hammer_and_wrench:先决条件非Docker请确保在本地配置MongoDB社区,或者通过在配置集群来在云上订阅Mongo。
码头工人:spouting_whale:请确保在任何首选操作系统上安装docker桌面,以快速组合所需的依赖项。
然后按照下面概述的docker过程进行操作。
注意:DockerDesktop在Mac和Windows上都是免费的,但仅适用于Windows10Pro。
一种解决方法是获取,该将通过在VM中执行来绕过Windows10Pro必备软件。
:rocket:部署方式没有Docker的手动部署使用cp.env.example.env命令创建一个.env文件,并将现有的env变量替换为个人设置(MongoD
2025/11/12 19:04:32
286KB
1
unlocker208是使用VMware安装MacOS的必备补丁,亲测可用,详情参阅压缩包内有readme。
VMware安装MacOS的流程:===============================================1.安装VMwareStationPro12.02.将Unlocker解压,右击win-install.cmd,选择“以管理员身份运行”3.为MacOS新建虚拟机,注意一定要下载懒人版安装包,格式为ISO或CDR4.新建完虚拟机之后,“开启此虚拟机”,VMWare会报错。
这是因为虚拟机的隐藏参数设置错误,你要手动修改:打开虚拟机所在文件夹,找到.vmx文件,右键使用其他程序打开,并选择记事本,在文件最后添加:smc.version="0"并保存。
=================================================MacOSXUnlockerforVMwareV2.0=================================1.Introduction---------------Unlocker2isdesignedforWorkstation11,Player7,ESXi6andFusion7.IfyouareusinganearlierproductpleasecontinueusingUnlocker1Version2hasbeentestedagainst:*Workstation11/12onWindowsandLinux*Player7&WorkstationPlayer12onWindowsandLinux*Fusion7/8onMavericksandYosemite*ESXi6.0Thepatchcodecarriesoutthefollowingmodificationsdependentontheproductbeingpatched:*Fixvmware-vmxandderivativestoallowMacOSXtoboot*Fixvmwarebase.dllor.sotoallowAppletobeselectedduringVMcreation*Fixlibvmkctl.soonESXi6toallowusewithvCenter*DownloadacopyofthelatestVMwareToolsforOSXNotethatnotallproductsrecognisethedarwin.isoviainstalltoolsmenuitem.Youwillhavetomanuallymountthedarwin.isoforexampleonWorkstation11andPlayer7.ThevmwarebasecodedoesnotneedtobepatchedonOSXorESXisoyouwillseeamessageonthosesystemstellingyouthatitwillnotbepatched.InallcasesmakesureVMwareisnotrunning,andanybackgroundguestshavebeenshutdown.ThecodeisnowPythonasitmakestheUnlockereasiertorunandmaintainonESXi.TherearesomechallengestowritethecodeasESXihasasubsetofPython2.7whichconstrainssomemodulesthatcanbeused.2.Prerequisites----------------ThecoderequiresPython2.7towork.MostLinuxdistros,ESXiandOSXshipwithacompatiblePythoninterpreterandshouldworkwith
VMware安装MacOS的流程:===============================================1.安装VMwareStationPro12.02.将Unlocker解压,右击win-install.cmd,选择“以管理员身份运行”3.为MacOS新建虚拟机,注意一定要下载懒人版安装包,格式为ISO或CDR4.新建完虚拟机之后,“开启此虚拟机”,VMWare会报错。
这是因为虚拟机的隐藏参数设置错误,你要手动修改:打开虚拟机所在文件夹,找到.vmx文件,右键使用其他程序打开,并选择记事本,在文件最后添加:smc.version="0"并保存。
=================================================MacOSXUnlockerforVMwareV2.0=================================1.Introduction---------------Unlocker2isdesignedforWorkstation11,Player7,ESXi6andFusion7.IfyouareusinganearlierproductpleasecontinueusingUnlocker1Version2hasbeentestedagainst:*Workstation11/12onWindowsandLinux*Player7&WorkstationPlayer12onWindowsandLinux*Fusion7/8onMavericksandYosemite*ESXi6.0Thepatchcodecarriesoutthefollowingmodificationsdependentontheproductbeingpatched:*Fixvmware-vmxandderivativestoallowMacOSXtoboot*Fixvmwarebase.dllor.sotoallowAppletobeselectedduringVMcreation*Fixlibvmkctl.soonESXi6toallowusewithvCenter*DownloadacopyofthelatestVMwareToolsforOSXNotethatnotallproductsrecognisethedarwin.isoviainstalltoolsmenuitem.Youwillhavetomanuallymountthedarwin.isoforexampleonWorkstation11andPlayer7.ThevmwarebasecodedoesnotneedtobepatchedonOSXorESXisoyouwillseeamessageonthosesystemstellingyouthatitwillnotbepatched.InallcasesmakesureVMwareisnotrunning,andanybackgroundguestshavebeenshutdown.ThecodeisnowPythonasitmakestheUnlockereasiertorunandmaintainonESXi.TherearesomechallengestowritethecodeasESXihasasubsetofPython2.7whichconstrainssomemodulesthatcanbeused.2.Prerequisites----------------ThecoderequiresPython2.7towork.MostLinuxdistros,ESXiandOSXshipwithacompatiblePythoninterpreterandshouldworkwith
2025/10/31 2:07:25
9.61MB
1
目录1. 经济部分 31.1. 唱标报告 31.2. 设备及软件报价明细表 42. 商务部分 52.1. 投标函 52.2. 投标人承诺函 62.3. 投标货物与招标货物技术、商务条件差异表 62.4. 投标人关于资格的声明函 72.5. 法定代表人身份证明书 92.6. 投标人法定代表人授权委托书 92.7. 投标人委托代理人身份证明 102.8. 售后服务内容及优惠条款 112.8.1. 咨询服务 132.8.2. 维修服务 132.8.3. 设备扩充服务 132.8.4. 硬件设备服务 132.8.5. 软件更新服务 132.8.6. 定期回访服务 132.8.7. 维保方案 142.9. 技术培训与技术服务 142.9.1. 用户培训目标 152.9.2. 培训计划 152.9.3. 技术服务计划 162.10. 保修服务 182.10.1. 网络系统技术要求 182.10.2. 我方将提供详细的竣工资料及有关的技术咨询。
182.10.3. 我方将提供维修及指引手册,内容包括: 182.10.4. 不属保修范围的情况 182.10.5. 免费保修期 182.10.6. 维护服务 192.11. 优惠条件承诺 212.12. 投标人资质文件 223. 技术部分 223.1. 网络及设备部份 223.1.1. 核心交换机Catalyst3550-12T 223.1.2. 部门交换机:QuidwayLS-3050 303.1.3. 千兆模块:QuidwayLS-GSIU 343.1.4. 机架式服务器:HPDL380GX3.06/36.4G/1G内存/1000M网卡 343.1.5. 机柜上海祥明2M 403.1.6. 方正防火墙 413.1.7. 方正入侵检测系统 443.1.8. 磁盘阵列柜建联DA-6006Z 463.1.9. Scsi硬盘希捷36G 473.1.10. 物理隔离卡 473.1.11. IDE硬盘希捷80G(7200转) 503.1.12. KIV切换器宝德PL-108 503.1.13. UPSAPCSmart-UPS,5000VA 513.2. 应用软件部份 523.2.1. 第三方软件部份 523.2.2. 自行研发软件部份 763.3. 网络工程解决方案 1413.3.1. 拓扑图 1413.3.2. 内网方案说明 1423.3.3. 外网方案说明 1433.3.4. 架构说明 1433.3.5. 容灾备援架构 1434. 附件:投标人资质文件 144
182.10.3. 我方将提供维修及指引手册,内容包括: 182.10.4. 不属保修范围的情况 182.10.5. 免费保修期 182.10.6. 维护服务 192.11. 优惠条件承诺 212.12. 投标人资质文件 223. 技术部分 223.1. 网络及设备部份 223.1.1. 核心交换机Catalyst3550-12T 223.1.2. 部门交换机:QuidwayLS-3050 303.1.3. 千兆模块:QuidwayLS-GSIU 343.1.4. 机架式服务器:HPDL380GX3.06/36.4G/1G内存/1000M网卡 343.1.5. 机柜上海祥明2M 403.1.6. 方正防火墙 413.1.7. 方正入侵检测系统 443.1.8. 磁盘阵列柜建联DA-6006Z 463.1.9. Scsi硬盘希捷36G 473.1.10. 物理隔离卡 473.1.11. IDE硬盘希捷80G(7200转) 503.1.12. KIV切换器宝德PL-108 503.1.13. UPSAPCSmart-UPS,5000VA 513.2. 应用软件部份 523.2.1. 第三方软件部份 523.2.2. 自行研发软件部份 763.3. 网络工程解决方案 1413.3.1. 拓扑图 1413.3.2. 内网方案说明 1423.3.3. 外网方案说明 1433.3.4. 架构说明 1433.3.5. 容灾备援架构 1434. 附件:投标人资质文件 144
2025/10/30 5:23:48
261KB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
环境:基于SSM框架(Spring+SpringMVC+MyBatis)+Mysql数据库+Tomcat7数据库工具建议用SQLyog登录、首页显示用户名和身份、分页、模糊查询、页面跳转(首页、上一页、下一页、末页、指定页跳转(用户输入),第几/几页,总数据行数)JAVA开发框架中基础再基础的东西,请认真学习!
2025/10/19 13:23:16
8.97MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB