精华内容
下载资源
问答
  • 进入该后台地址,发现有忘记密码入口 点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。 我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。 漏洞...

    漏洞发现

    进入该后台地址,发现有忘记密码入口
    在这里插入图片描述
    点击进入“忘记密码页面”,随手输入admin,显示出了 隐藏的手机号,需要发送验证码才能重置密码。
    在这里插入图片描述
    我的专业性告诉我,这里可能存在任意密码重置漏洞,于是尝试利用。

    漏洞利用

    点击“发送验证码”按钮,随便输入验证码和密码 ,此时,我并不知道验证码是多少位的,理论上,少于5位都容易被破解。于是我利用BurpSuit抓包,先尝试4位数的验证码,并且爆破。
    在这里插入图片描述
    由于成功失败返回内容长度一样,当时不知道是否爆破成功,等待片刻,输入重置的密码,发现可以登录。
    在这里插入图片描述

    漏洞危害

    我很轻松重置了超级管理员的密码,可以看到后台系统的任意公功能,并且可以对数据做任意修改删除。

    漏洞评级

    高危

    漏洞修复

    隐藏忘记密码入口,验证码设置为6位,增加图形验证码等校验功能,设置校验错误次数阙值。

    想学习更多网络安全的知识,可以关注公众号“SCLM安全团队”。
    在这里插入图片描述

    展开全文
  • 很多朋友下载智慧职教后准备使用,结果发现只有登录入口,找不到注册的地方,那么注册的账号怎么获得呢?难道不能用了吗?下面嗨客小编就给大家具体介绍一下智慧职教的注册方法吧,需要的朋友可以一起来看看哟~ 1、...

    很多朋友下载智慧职教后准备使用,结果发现只有登录入口,找不到注册的地方,那么注册的账号怎么获得呢?难道不能用了吗?下面嗨客小编就给大家具体介绍一下智慧职教的注册方法吧,需要的朋友可以一起来看看哟~

    1、目前在智慧职教这款APP中并不提供注册入口哟,用户如果要注册需要访问智慧职教官网:http://www.icve.com.cn/portal/,在官网中点击右上角的注册按钮;
    在这里插入图片描述
    2、进入到注册页面中输入所需要的资料,然后点击注册即可注册成功哟。
    因为不是在校学生,请选择【企业用户】。
    在这里插入图片描述
    3.登录后,搜索【云存储产品配置与应用】,就可以找到我的课程
    在这里插入图片描述
    4.点击第一张图片的课程,进入【云存储产品配置与应用】课程首页,点击【参加学习】就可以开始学习了。
    在这里插入图片描述

    搜索其它感兴趣的课程名称,也可以学习到更多的课程。

    在这里插入图片描述

    展开全文
  • 扫码登录微信公众平台,获取appId和appsecret 登录之后会自动生成appId和appsecret,如下: 配置环境,配成自己想要测试的环境就可以了 获取token,进入接口调试工具页面把步骤1中获取的appId和secret按照提示填入...

    背景:由于公司的公众号只有线上环境导致开发过程中无法自测,给开发带来了困难

    测试账号搭建步骤

    1. 扫码登录微信公众平台,获取appId和appsecret
      登录之后会自动生成appId和appsecret,如下:
      在这里插入图片描述
    2. 配置环境,配成自己想要测试的环境就可以了
      在这里插入图片描述
    3. 获取token,进入接口调试工具页面把步骤1中获取的appId和secret按照提示填入相对应的位置就会自动生成access_token,如下:
      在这里插入图片描述
    4. 配置页面入口按钮,依旧是刚刚的接口调试工具页面,接口类型选择自定义菜单,如下:
      在这里插入图片描述
      在对应的位置填入token,body栏填入
    {
        "button": [
            {
                "type": "click", 
                "name": "你好", 
                "key": "V1001_TODAY_MUSIC"
            }, 
            {
                "name": "再见", 
                "sub_button": [
                    {
                        "type": "view", 
                        "name": "hello stranger", 
                        "url": "https://www.baidu.com/"
                    }, 
                    {
                        "type": "view", 
                        "name": "good bye", 
                        "url": "https://www.baidu.com/"
                    }
                ]
            }
        ]
    }
    

    点击检查问题,当提示如下的时候就创建成功了:
    在这里插入图片描述

    1. 最后一步,扫码登录
      在这里插入图片描述
      最后,恭喜进入自己的测试公众号~在这里插入图片描述

    若有错误的地方或者更好的办法,望指出~

    展开全文
  • 树莓派连接阿里云物联网平台记录

    万次阅读 热门讨论 2018-09-20 17:28:28
    接触阿里云物联网平台   &... 手中有一台树莓派3B,想接入物联网云平台试试,最终决定先从阿里云下手。本文写作时间为2018年9月19日。... 登录账号进入物联网设备接入栏目,

    接触阿里云物联网平台

        手中有一台树莓派3B,想接入物联网云平台试试,最终决定先从阿里云下手。本文写作时间为2018年9月19日。

    寻找阿里云物联网平台入口

        see it?
    阿里云物联网平台入口

    进入管理控制台

        登录账号,进入物联网设备接入栏目,开通物联网平台服务。准备使用高级版产品。对于使用基础版还是高级版,没有仔细研究,鉴于高级版也有每日免费使用的额度,为什么不用呢?计费请参照下文。

    关于计费

        目前分为两种版本:基础版和高级版,收费的标准分为设备管理费用和传输消息费用,官方文档中的介绍是这样的:

    物联网平台分为基础版与高级版。基础版仅传输消息需要付费,高级版传输消息与设备管理需要收费。两者均为按量付费,后付费,不设最低费用。

        对于将要使用的高级版,设备管理和传输消息都有免费的额度以供测试使用。
    消息收费

    每月前100万条消息数免费赠送,当月1号凌晨生效,不累计到下月。当月累计超出100万条的消息数部分开始计费。

    设备收费

    每天每个账号拥有10个免费日活设备赠额。当天累计超出10个设备的部分开始计费。

    最新计费标准请参照阿里云官方文档-产品计费

    创建产品和设备

        根据文档balabalabala介绍,需要先创建一个产品(产品上限数量是1000个),然后再创建一个设备添加到产品上(单个产品最多可以添加50万台设备),然后在管理控制台的设备管理-设备菜单中,点击创建好的设备进入详情界面,这一堆参数里一会要用到的有ProductKeyDeviceNameDeviceSecret,这三个参数名为“三元组认证参数”。创建产品和设备的具体信息参照官方文档创建产品(高级版)创建设备
        备注:本文创建产品为高级版,节点类型为网关,设备类型为无,数据格式为Alink JSON,是否接入网关为否。新建的设备创建到该产品上。

    新增一个属性功能

        在产品的管理界面中可以找到功能定义选项卡,创建产品的时候设备类型选择的是无,所以这里不会自动创建任何功能。现在点击新增,手动创建一个功能。
        功能分为属性、服务和事件三种类型,这三种功能的含义可在物模型文档中查看。
        比如想让设备上传温度,就新增一个属性,名称为温度,标识符为temp,数据类型为float,取值范围为-20~50,分辨率为1,单位为摄氏度℃,读写类型为读写。

    物模型与Alink上传格式

        物模型是高级版中描述某物理实体的数字模型,简称为TSL。物模型和Alink不是一回事。
        阿里物联网平台定义了一种基于Json的数据请求格式,叫Alink,在设备上拼凑成这种格式的数据进行上报,云平台才能知道你上传的数据是什么意思。
        基于Alink编写刚刚创建的温度属性的数据格式准备用于设备端使用SDK上传数据,该格式可参考Alink格式请求数据格式
        下面的数据中注意temp是上一节定义的温度属性的标识符,value的值是float型,所以不加双引号,time是精确到毫秒时间戳,如果位数少了是不识别的,时间戳类型为整形,同样不加双引号。其他字段按照样例来是没有问题的。

    {
      "id": "123",
      "version": "1.0",
      "params": {
        "temp": {
          "value": 20,
          "time": 1524448722000
        },
      "method": "thing.event.property.post"
    }
    

    关于Topic

        正如字面意思,Topic就是主题,可以理解为消息的分类,高级版中系统自动建好了几个topic,包括一些系统定义的topic,我们也可以自己定义topic。这里是关于topic的文档介绍
        至此云平台方面的准备工作就做好了。

    设备端(树莓派)操作

    树莓派系统

        Raspbian 9

    下载C-SDK

        阿里云开发了一套SDK用于设备端向云平台发送数据。现在支持C、Java、Android、IOS、HTTP/2。对于树莓派系统则下载C版本的SDK,可参考高级版快速开始-开发设备
        登录系统,切换到合适的目录,执行如下命令,将设备端SDK代码从Github克隆到本地。

    git clone https://github.com/aliyun/iotkit-embedded
    

        查看所有SDK版本

    cd iotkit-embedded
    
    git branch -r
    

        切换到最新SDK版本号

    git checkout SDK版本号
    

    修改C-SDK

    编辑make.setting文件,设置功能开关,如下

    FEATURE_MQTT_COMM_ENABLED = y
    FEATURE_MQTT_DIRECT = y
    FEATURE_MQTT_DIRECT_NOTLS = n
    FEATURE_MQTT_DIRECT_NOITLS = y
    FEATURE_COAP_COMM_ENABLED = n
    FEATURE_HTTP_COMM_ENABLED = y
    FEATURE_SUBDEVICE_ENABLED = n
    FEATURE_CMP_ENABLED = y
    FEATURE_DM_ENABLED = y
    FEATURE_SERVICE_OTA_ENABLED = y
    

        我们使用MQTT上传数据,编辑sample/mqtt/目录下的mqtt-example.c,把include下面那几组PRODUCT_KEY、DEVICE_NAME和DEVICE_SECRET改成云平台设备控制面板中的相应参数。
        新定义一个宏,一会往这个topic上发消息

    #define TOPIC_POST "/sys/"PRODUCT_KEY"/"DEVICE_NAME"/thing/event/property/post
    #define TOPIC_POST_FMT "/sys/%s/%s/thing/event/property/post"
    

        在mqtt_client_secure函数中,添加变量

    char topic_post[IOTX_URI_MAX_LEN] = {0};
    

        添加语句

    HAL_Snprintf(topic_post,IOTX_MAX_LEN,TOPIC_POST_FMT,__product_key,__device_id2);
    

        在mqtt_client这个函数中,可以找到发布消息的模板,注释/Initialize topic information/下面就是,搭载消息的变量是msg_pub,只需要更改它的内容即可。注释掉strcpy函数,改为如下(argv参数为运行程序时传入的参数,由于获取传感器数据的程序python编写的,所以可以在调用C程序的时候传入参数):

    sprintf(msg_pub,"{\"id\":\"123\",\"version\":\"1.0\",\"params\":{\"temp\":{\"value\":%s,\"time\":%s}},\"method\":\"thing.event.property.post\"}",user_argv[1],user_argv[2]);
    

        将IOT_MQTT_Publish函数中第二个参数改为

    TOPIC_POST
    

    编译SDK

        坑爹的地方来啦!!阿里云开始演我了!!!
        下面的报错花了我很长时间,最后确定为SDK对树莓派系统的兼容性问题。
        在SDK根目录下执行

    //清除之前编译生成的程序
    sudo make distclean
    

        然后编译

    sudo make
    

        然后疯狂报错
    报错1
    报错2
        提工单,经过两天陆续跟阿里云5位售后工程师亲切交谈,他们告诉我,把第二个图中报错的变量注释掉。ok那就注释掉吧,然而事情没有那么简单,注释完之后又报错
    报错3
        注释完重新编译,还是有error,这个报错还是变量定义未使用,那就继续注释掉。事情远远没有那么简单。继续报错。
    报错4
        嗯,这次不仅报了个变量未使用的错误,还有个数据类型报错???谁知道还有多少错,而且编译一次好几分钟,被阿里云演的透彻。没办法,继续注释掉未使用的变量,把%lu改成%u,再编译,这次居然不报错了。成功生成了output文件夹,下面有release目录,再下面有bin目录,bin下面有各种demo程序,太tm美妙了。
        运行mqtt的demo程序,加上loop参数让它持续运行,就可以在控制台看到设备激活并在线的状态。

    sudo ./output/release/bin/mqtt-example loop
    

        另外,在跟阿里云交流的时候顺手开了一台ubuntu系统的vps,按照文档给的流程走,敲敲打打命令,几分钟就连上了,没有遇到任何报错阻碍,简直不要太真实。
        接下来,将通过树莓派运行python程序给mqtt的demo程序传参,将真实数据发送到云平台。

    写Python获取数据并传参

        传感器使用DHT22温湿度传感器,连接树莓派的Pin 13(BCM编码为GPIO27)引脚。此处只将代码贴出来,详细步骤将在另一篇文章中分析。

    import Adafruit_DHT
    import time
    import os
    sensor = Adafruit_DHT.DHT22
    pin = 27
    while True:
    	try:
    		time.sleep(3)
    		hu, temp = Adafruit_DHT.read_retry(sensor, pin)
    		t = time.time()
    		os.system("sudo /(SDK根目录)/output/release/bin/mqtt-example {0:0.1f} {1}".format(temp,int(round(t*1000))))
    	except RuntimeError as e:
    		print("error\n{0}".format(e))
    	except:
    		print("error\nFailed to read sensor data!")
    

    查看控制台

        查看控制台中设备控制面板中运行状态选项卡,即可看到最新数据
    实时数据
        还可以查看历史数据
    历史数据图表显示

    展开全文
  • 在浏览器中输入iDS入口URL,进入iDS登录页面 用户名:输入正确的用户名 密码:输入正确的密码 点击“Login”按钮 点击系统右侧栏的登出按钮 超时登录验证 执行用户管理_001的1—4步骤,登录到iDS系统 登录进...
  • 新版的微信公众平台在 “开发”-“开发者工具”下面只有“腾讯位置服务”,并没有大家...进入腾讯云的微信小程序控制平台,会显示你还未关联微信公众平台账号,点进去关联你要开发的小程序的账号 就给你的小程序...
  • 微博网页版是目前一个非常大的网络信息聚集的平台,用户可以在这里发现非常多的新鲜的事情,并且用户可以快速的分享自己的生活,那么是不是想要找微博网页版的入口呢,想下载微博客户端吗?感兴趣的用户赶紧来试试吧...
  • 1.进入蚂蚁金服开放平台登录界面,入口:link,使用支付宝扫码支付。 2.登录成功后,选择自由开发者->开始入驻。 3.完善信息。 4.同意协议 5.开发者中心->研发服务 6.可以看到系统给我们提供了...
  • 登录平台账号中心注册并认证成为开发者 完成注册环节后,在安卓应用下,点击创建应用 根据类别,选择 点击创建应用。选择接入类型 填写基本信息 上传安装包并填写测试账号等信息 提交应用图标...
  • 2018南昊网上阅卷学生成绩查询系统开放了,这是面向南昊当地的中小学生们的一款优质的查询学习成绩的平台,只要登录自己的账号就能查询自己的成绩排名情况。对于老师来说这也是一款网上阅卷系统,是一个非常幼稚的...
  • 进入蚂蚁金服开放平台登录界面,入口:link,使用支付宝扫码支付。 登录成功后,选择自由开发者->开始入驻。 3 完善信息。 4 5开发者中心->研发服务。开发者中心->研发服务。开发者中心->...
  • 步骤一:进入注册公众号官网,直接百度搜索微信公众号平台或者点击下面链接 https://mp.weixin.qq.com 步骤二:注册题库账号。 http://vip.pkbff.com 打开即可获取如图页面,点击【会员中心】就能进去注册入口啦...
  • 步骤一:进入注册公众号官网,直接百度搜索微信公众号平台或者点击下面链接 https://mp.weixin.qq.com按照流程注册 步骤二:注册题库账号。 http://vip.pkbff.com 打开即可获取如图页面,点击【会员中心】就能...
  • 支付宝沙箱环境测试

    2019-05-08 18:11:51
    进入蚂蚁金服开放平台登录界面,入口:link,使用支付宝扫码支付。 登录成功后,选择自由开发者->开始入驻。 完善信息。 同意协议。 开发者中心->研发服务。开发者中心->研发服务。开发者中心->研发服务...
  • 考生在6月17日~6月21日可登录北京市人力资源和社会保障局网站,在公共服务平台用户中心,找到报名入口: 注册账号并登陆后选择“社会招聘考试”: 进入“北京人事考评通用平台”: 报考岗位、维护个人基本...
  • Arduino ESP8266 创建OneNet设备(二)

    千次阅读 2018-12-15 10:57:10
    用户注册和产品创建我们在OneNET平台上开展产品开发的前提。为了使用OneNET设备云的强大功能,首要做的是在OneNET上注册您的...注册完成后,自动回到主页,通过右上角入口登录登录进入到我们的“开发者中心”。...
  • 百度sugar数据大屏

    2021-03-26 20:00:49
    Sugar是百度云推出的敏捷 BI 和数据可视化平台,目标是解决报表和大屏的数据 BI 分析和可视化问题,解放数据可视化系统的开发人力。 2. 使用入口 https://cloud.baidu.com/product/sugar.html 需要使用百度账号登陆...
  • 近期,武汉市多个事业单位开始面向社会招聘工作人员,给予事业单位正式编制,报名入口为“武汉人事考试公共服务平台”,可从武汉市人事考试院官网进入: 注册武汉人事考试报名账号,需要身份证、手机号、姓名等...
  • 江西省终于发布了三支一扶计划报名时间啦,将于202年6月16日启动...注册江西考试综合服务平台报名账号登录后,需要先上传报名照片: 照片要求 近期彩色标准1寸,半身免冠正面证件照(像素295px×413px),照片
  • 怎么设置二级域名

    2020-07-18 11:39:42
    1、找到你域名的管理平台,输入账号、密码登录 2、进入管理平台后台后,找到域名管理,并点击它,如下图所示。 在域名管理界面下,你购买的域名就在里面,找到需要解析二级域名的主域名,点击域名后面的“管理”...
  • 网课搜题公众号最新可用接口含搭建教程 ...账号名称自己填写,记住密码以后需要登录使用,记得收藏网址。 登陆后台,在左侧的菜单栏点击公众号进入,然后添加公众号,按照提示授权即可完成对接,无需.
  • 1、进入百度指数搜索入口,用户指定百度账号和密码,登录百度指数平台 2、基于关键词和日期段,构造百度指数请求 3、对百度指数请求返回的数据指纹和指纹图片进行存储,存储至本地,作为中间结果 4、基于数据指纹和...
  • 点击弹窗中的创建按钮后,您输入的项目信息和本地的代码仓库将由本插件一并推送到 code 平台,在项目新增成功后,编辑器将返回创建结果和项目在 code 平台的页面地址以及为项目添加协作成员的快捷入口。 如该项目有...
  • 新版微信商城

    2014-02-01 15:32:54
    新版微信商城安装即可使用第一步:登录微信公众账号进入开发者模式,申请成为开发者,然后会出现 同时进入商家后台 把商家后台红线位置的URL和Token填入微信公众平台对应位置,提交,则微信公众平台与商家后台...
  • 3.在公众平台输入任意关键词,先匹配预定义的关键词,匹配不上将会进入搜索匹配返回符合关键词的相关贴子,以多图文的形式进行展现,并提供更多链接 4.支持配置自定义菜单 5.支持指定任意关键词返回版块列表,以多...
  • 废话不多说下面就进入正题,既然能通过支付宝去调取网银接口,那么支付宝里面肯定是有通过支付宝去连接到网银的入口,那我们就先去找一下这个入口。 首先我们需要准备一个支付宝账号(最好是企业支付宝),登录到...
  • 4注销(ctrl L):注销当前登录账号,返回到登录界面。 5退出ctrl q:关闭软件。 预订功能 1线上预订:顾客通过猪猪网在线预订某个房间号后,酒店管理软件10秒钟左右会自动显示预订信息在界面左侧,同时被预订...
  • EduSoho网校系统 V8.2.25

    2018-06-12 17:08:46
    优化:移动端设置,集中 App、小程序、移动微网校等功能设置入口 8.2.26(2018-4-27) 优化:直播大小班课的切换机制 修复:课程文件标签显示问题 8.2.25(2018-4-19) 优化:教师拖堂时学生也可进入直播间...
  • uni-starter提供了uni-starter.config.js,可指定该应用是否强制登录才能进入首页,可配置选择登录注册方式以及不同方式的优先级等。配置项内容如下: module.exports = { "h5": { "url": ...
  • uni-starter提供了uni-starter.config.js,可指定该应用是否强制登录才能进入首页,可配置选择登录注册方式以及不同方式的优先级等。配置项内容如下: module.exports = { "h5": { "url": ...

空空如也

空空如也

1 2
收藏数 37
精华内容 14
关键字:

进入平台登录账号入口