- 权限控制之角色在阐述完若依框架中的菜单后,我们来看一下若依系统中的角色是如何设计的。 前端在前端页面上,系统管理->角色管理中,我们可以看到其角色管理的主页面:点击新增,我们来看一下一个角色需要配置什么信息:除名称外,另外两个比较值得关注的,一个是菜单权限,一个是权限字符,我们分别来看。 权限字符权限字符,我们展开label前面的提示信息:控制器中定义的权限字符,如@PreAuthoriz... 权限控制之角色在阐述完若依框架中的菜单后,我们来看一下若依系统中的角色是如何设计的。 前端在前端页面上,系统管理->角色管理中,我们可以看到其角色管理的主页面:点击新增,我们来看一下一个角色需要配置什么信息:除名称外,另外两个比较值得关注的,一个是菜单权限,一个是权限字符,我们分别来看。 权限字符权限字符,我们展开label前面的提示信息:控制器中定义的权限字符,如@PreAuthoriz...
- 一、JumpServer简介 1.1、页面展示 1.2、特色优势 1.3、功能列表 1.4、架构图 1.5、端口说明 1.6、产品组件 二、安装JumpServer 2.1、一键自动部署 2.2、手动部署 三、JumpServer使用说明 3.1、系统设置 3.1.1、基本设置 3.1.2、邮件设置 3.1.3、登陆用户 3.2、资产管理 3.2.1、编辑资产树 3.2.2、创建管理用户 ... 一、JumpServer简介 1.1、页面展示 1.2、特色优势 1.3、功能列表 1.4、架构图 1.5、端口说明 1.6、产品组件 二、安装JumpServer 2.1、一键自动部署 2.2、手动部署 三、JumpServer使用说明 3.1、系统设置 3.1.1、基本设置 3.1.2、邮件设置 3.1.3、登陆用户 3.2、资产管理 3.2.1、编辑资产树 3.2.2、创建管理用户 ...
- 一、CSS 第八章 (1)2D 转换转换(transform)是CSS3中具有颠覆性的特征之一,可以实现元素的位移、旋转、缩放等效果;转换(transform)可以简单理解为变形:移动:translate,旋转:rotate,缩放:scale; 1.1 二维坐标系2D转换是改变标签在二维平面上的位置和形状的一种技术,我们先来学习二维坐标系; 1.2 2D 转换之移动 translate2D... 一、CSS 第八章 (1)2D 转换转换(transform)是CSS3中具有颠覆性的特征之一,可以实现元素的位移、旋转、缩放等效果;转换(transform)可以简单理解为变形:移动:translate,旋转:rotate,缩放:scale; 1.1 二维坐标系2D转换是改变标签在二维平面上的位置和形状的一种技术,我们先来学习二维坐标系; 1.2 2D 转换之移动 translate2D...
- 一、CSS 第六章 (1)精灵图 1.1 为什么需要精灵图?一个网页中往往会应用很多小的背景图像作为修饰,当网页中的图像过多时,服务器就会频繁地接收和发送请求图片,造成服务器请求压力过大,这将大大降低页面的加载速度。因此,为了有效地减少服务器接收和发送请求的次数,提高页面的加载速度,出现了 CSS 精灵技术(也称CSS Sprites、CSS 雪碧)。核心原理:将网页中的一些小背景图像整合... 一、CSS 第六章 (1)精灵图 1.1 为什么需要精灵图?一个网页中往往会应用很多小的背景图像作为修饰,当网页中的图像过多时,服务器就会频繁地接收和发送请求图片,造成服务器请求压力过大,这将大大降低页面的加载速度。因此,为了有效地减少服务器接收和发送请求的次数,提高页面的加载速度,出现了 CSS 精灵技术(也称CSS Sprites、CSS 雪碧)。核心原理:将网页中的一些小背景图像整合...
- 一、CSS 第五章 (1)定位 1.1 为什么需要定位浮动可以让多个块级盒子一行没有缝隙排列显示, 经常用于横向排列盒子。定位则是可以让盒子自由的在某个盒子内移动位置或者固定屏幕中某个位置,并且可以压住其他盒子。 1.2 定位组成定位:将盒子定在某一个位置,所以定位也是在摆放盒子, 按照定位的方式移动盒子;定位 = 定位模式 + 边偏移 ;:three: 定位模式用于指定一个元素在文档中的... 一、CSS 第五章 (1)定位 1.1 为什么需要定位浮动可以让多个块级盒子一行没有缝隙排列显示, 经常用于横向排列盒子。定位则是可以让盒子自由的在某个盒子内移动位置或者固定屏幕中某个位置,并且可以压住其他盒子。 1.2 定位组成定位:将盒子定在某一个位置,所以定位也是在摆放盒子, 按照定位的方式移动盒子;定位 = 定位模式 + 边偏移 ;:three: 定位模式用于指定一个元素在文档中的...
- 一、CSS 第一章 (1)CSS 简介CSS 的主要使用场景就是美化网页,布局页面的。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 1.1 HTML 的局限性HTML只关注内容的语义。比如 <h1> 表明这是一个大标题,<img> 表明这儿有一个图片等。HTML侧重于网页数据表现形式的定义和描述,虽然 HTML 可以做简单的样式,但是带来的是无尽的臃肿... 一、CSS 第一章 (1)CSS 简介CSS 的主要使用场景就是美化网页,布局页面的。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 1.1 HTML 的局限性HTML只关注内容的语义。比如 <h1> 表明这是一个大标题,<img> 表明这儿有一个图片等。HTML侧重于网页数据表现形式的定义和描述,虽然 HTML 可以做简单的样式,但是带来的是无尽的臃肿...
- 一、HTML 简介 (1)网页 1.1 什么是网页网页是网站中的一“页”,通常是 HTML 格式 的文件,它要通过浏览器来阅读。网页是构成网站的基本元素 ,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以 .htm 或 .html 后缀结尾的文件,因此将其俗称为 HTML 文件。 1.2 什么是 HTMLHTML 指的是超文本标记语言(Hyper Text Mar... 一、HTML 简介 (1)网页 1.1 什么是网页网页是网站中的一“页”,通常是 HTML 格式 的文件,它要通过浏览器来阅读。网页是构成网站的基本元素 ,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以 .htm 或 .html 后缀结尾的文件,因此将其俗称为 HTML 文件。 1.2 什么是 HTMLHTML 指的是超文本标记语言(Hyper Text Mar...
- 一:文件包含读取漏洞源码:获取文件 二:文件目录穿梭读取漏洞源码:获取文件 三:任意文件读取漏洞源码获取文件 一:文件包含读取漏洞源码:获取文件 二:文件目录穿梭读取漏洞源码:获取文件 三:任意文件读取漏洞源码获取文件
- 一:基础知识JSONP劫持JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。漏洞修复:对refer进行... 一:基础知识JSONP劫持JSONP全称JSON with Padding,是基于JSON格式的为解决跨域请求资源而产生的解决方案。其基本原理是利用了HTML里<script>标签,远程调用JSON文件来实现数据传递。当某网站通过JSONP的方式来跨域传递用户认证后的敏感信息时,攻击者可以构造恶意的JSONP调用页面,诱导被攻击者访问来达到截取用户敏感信息的目的。漏洞修复:对refer进行...
- 反射型XSS在【name】处输入test,观察URL变化及返回信息:可以看到输入框中的内容直接在URL展示,直接放弹框的payload: 存储型XSS在输入框提交<script>alert(1)</script>,再次刷新页面即可触发注入代码 DOM型XSS客户端直接解析执行了输入的内容;直接输入之前的payload: 反射型XSS在【name】处输入test,观察URL变化及返回信息:可以看到输入框中的内容直接在URL展示,直接放弹框的payload: 存储型XSS在输入框提交<script>alert(1)</script>,再次刷新页面即可触发注入代码 DOM型XSS客户端直接解析执行了输入的内容;直接输入之前的payload:
- 一:post注入1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.注入方式1.sqlmap.py -r c:\1.txt-p username -D mysql --tables2.sqlmap.py -u "http://192.168.160.1/sqltest/post.php" --forms3.sqlmap -u http://xx... 一:post注入1.用Burp抓包,然后保存抓取到的内容。例如:保存为post.txt,然后把它放至某个目录下2.注入方式1.sqlmap.py -r c:\1.txt-p username -D mysql --tables2.sqlmap.py -u "http://192.168.160.1/sqltest/post.php" --forms3.sqlmap -u http://xx...
- Fiddler 的介绍Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。 配置打开Fiddler Tool->Fiddler Options-... Fiddler 的介绍Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当Fiddler退出的时候它会自动注销,这样就不会影响别的 程序。不过如果Fiddler非正常退出,这时候因为Fiddler没有自动注销,会造成网页无法访问。解决的办法是重新启动下Fiddler。 配置打开Fiddler Tool->Fiddler Options-...
- 一、相关案例1.访问http://10.1.1.163/crack/,这是一个登录界面。2.使用hetian登录,密码任意,完成表单后提交。这时候burp会截取我们的请求。3.在该请求页上右键选择send to repeater,我们来进行重放测试。点击go,右侧返回服务器的响应。多次go之后发现,服务器返回的长度和内容都没有发生变化,都会提示sorry也就是说,服务器对多次测试并没有加以... 一、相关案例1.访问http://10.1.1.163/crack/,这是一个登录界面。2.使用hetian登录,密码任意,完成表单后提交。这时候burp会截取我们的请求。3.在该请求页上右键选择send to repeater,我们来进行重放测试。点击go,右侧返回服务器的响应。多次go之后发现,服务器返回的长度和内容都没有发生变化,都会提示sorry也就是说,服务器对多次测试并没有加以...
- 一、burpsuit的常用模块熟悉comparer,repeater,intruder,decoder,Target模块。1.Target模块这个模块下有两个选项卡,Site map主要是将爬行的站点以树形结构显示,Scope主要是用来设置范围进行过滤。有时当我们对一个目标网址进行测试时,Site map下会出现许多不相关的网址,我们可以使用Filter来过滤,只留下目标网址点击Filte... 一、burpsuit的常用模块熟悉comparer,repeater,intruder,decoder,Target模块。1.Target模块这个模块下有两个选项卡,Site map主要是将爬行的站点以树形结构显示,Scope主要是用来设置范围进行过滤。有时当我们对一个目标网址进行测试时,Site map下会出现许多不相关的网址,我们可以使用Filter来过滤,只留下目标网址点击Filte...
- 一、burpsuit中火狐代理设置1.firefox代理设置不用下载别的插件 就用火狐本身的代理设置选项 —> 高级 —>网络2.firefox的证书设置在firefox的url栏输入 http://burp点击 CA Certificate 下载证书然后在导入证书选项 —> 高级 —>证书 —>查看证书点击导入 然后找到刚刚下载的证书 打开勾选第一个 信任使用该CA标志的网站然后... 一、burpsuit中火狐代理设置1.firefox代理设置不用下载别的插件 就用火狐本身的代理设置选项 —> 高级 —>网络2.firefox的证书设置在firefox的url栏输入 http://burp点击 CA Certificate 下载证书然后在导入证书选项 —> 高级 —>证书 —>查看证书点击导入 然后找到刚刚下载的证书 打开勾选第一个 信任使用该CA标志的网站然后...
上滑加载中
推荐直播
-
华为云码道-玩转OpenClaw,在线养虾2026/03/11 周三 19:00-21:00
刘昱,华为云高级工程师/谈心,华为云技术专家/李海仑,上海圭卓智能科技有限公司CEO
OpenClaw 火爆开发者圈,华为云码道最新推出 Skill ——开发者只需输入一句口令,即可部署一个功能完整的「小龙虾」智能体。直播带你玩转华为云码道,玩转OpenClaw
回顾中 -
华为云码道-AI时代应用开发利器2026/03/18 周三 19:00-20:00
童得力,华为云开发者生态运营总监/姚圣伟,华为云HCDE开发者专家
本次直播由华为专家带你实战应用开发,看华为云码道(CodeArts)代码智能体如何在AI时代让你的创意应用快速落地。更有华为云HCDE开发者专家带你用码道玩转JiuwenClaw,让小艺成为你的AI助理。
回顾中 -
Skill 构建 × 智能创作:基于华为云码道的 AI 内容生产提效方案2026/03/25 周三 19:00-20:00
余伟,华为云软件研发工程师/万邵业(万少),华为云HCDE开发者专家
本次直播带来两大实战:华为云码道 Skill-Creator 手把手搭建专属知识库 Skill;如何用码道提效 OpenClaw 小说文本,打造从大纲到成稿的 AI 原创小说全链路。技术干货 + OPC创作思路,一次讲透!
回顾中
热门标签