如何快速上手 Zookeeper 未授权漏洞_zookeeper-unauth，经典好文

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

    }

    Zclent(hostinfo){  //创建连接zookeeper客户端的函数
        this.clent = this.Zookeeper.createClient(hostinfo,{sessionTimeout:5000});
        this.clent.connect();
        console.log(this.clent)
    }

    setInfo(hostinfo){
        this.hostinfo = hostinfo;
    }

    getInfo(){
        return this.hostinfo;
    }

    getListtree(){    //获取节点的函数
        return new Promise ((resolve,reject) => {
            this.clent.listSubTreeBFS('/', function (error, children) {
                if (error) {
                    console.log(error.stack);
                    return;
                }
                
                resolve(children);
            });
        })
    }

    getDataa(path){    //获取节点数据的函数
        return new Promise ((resolve,reject) => {
            this.clent.getData(path, function (error, data,stat) {
                if (error) {
                    console.log(error.stack);
                    return;
                }
                
                resolve(data.toString());
            });
        })
    }
}

if (!window.ZookeeperU){   //实例化Zookeeper对象
    window.ZookeeperU = new ZookeeperU();
}

goby.registerCommand('zookeeper', (content) => {
    window.ZookeeperU.setInfo(content.hostinfo);  //传入hostinfo(即IP和端口)
    window.ZookeeperU.Zclent(content.hostinfo);  
    let path = __dirname + "/index.html";
    goby.showIframeDia(path, "Zookeeper Unauthorized Exploitation", "600", "600");
});

goby.registerCommand('zookeeper\_visi',  (content) => {
    return content.name === "zookeeper unauthorized"   //判断是否存在该漏洞
});

}

exports.activate = activate;

需要注意的是，使用 node-zookeeper-client 模块的 listSubTreeBFS() 和 getData() 方法都是没有返回值（void），可以使用 Promise 来处理回调获取返回值。


### 2.4 编写index.html的javascript部分

主要点：通过获取窗口的 Zookeeper 实例，调用实例的方法获取返回值，其他就是正常的处理了。


最后，把自己及插件的相关信息分别填到 package.json、Readme.md、Changlog.md 文件中，然后注册账号，打包上传发布。


  

## 0×003 小结


Goby 插件的开发文档写的非常清晰，插件的开发总体还是挺顺利的，用了一天半就做好了，过程中请教了@叶落凡尘 师傅和@go0p 师傅，学会了不少东西。最后希望师傅们多多反馈插件问题，开发插件的过程中大开脑洞，Goby 越来越好，冲冲冲！  
   



插件开发文档及Goby开发版下载：  
 <https://gobies.org/docs.html>


关于插件开发在B站都有详细的教学，欢迎大家到弹幕区合影~  
 <https://www.bilibili.com/video/BV1u54y147PF/>  
   



如果表哥/表姐也想把自己上交给Goby社区(获取超级内测版)，戳这里领取一份插件任务？  
 <https://github.com/gobysec/GobyExtension/projects>


文章来自Goby社区成员：h1ei1，转载请注明出处。  
 下载Goby内测版，请关注微信公众号：GobySec  
 下载Goby正式版，请关注网址：<https://gobies.org>


## 学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)





**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）**
![img](https://img-blog.csdnimg.cn/img_convert/64c512dcc2096143c4f4228c1641ac25.png)

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

可以添加V获取：vip204888 （备注网络安全）**
[外链图片转存中...(img-CKSVWUF7-1713235363557)]

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**