如何着手写一个自己的网站管理客户端

于 2024-03-25 18:05:17 发布
阅读量366 收藏 5
点赞数 4
分类专栏: 编程随想 文章标签: c++ 网站管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyefangzhou24/article/details/137021442
版权

WebHole

项目地址

https://gitee.com/yiyefangzhou24/web-hole

是什么?能干什么?

  • WebHole是一款网站管理软件,类似但不同于菜刀、冰蝎、蚁剑,能通过C/S的工作模式,方便的管理服务器的文件、数据库,并执行命令。

主界面

文件管理

数据库管理

命令终端

自定义脚本执行

有什么特点?

  • 服务端和客户端通讯过程使用AES对称加密,可自定义加解密密钥。

  • 服务端和客户端通讯内容无特征,WAF无法识别拦截,且可以通过调整iv加密向量,调整加密后的内容特征。

  • 能够自行定义HTTP头。

  • 能够自定义每个WebHole的请求cookies。

Program进度

作者是个业余爱好者,平时打螺丝工作很忙,只能使用业余时间coding。鉴于个人能力、经历有限,只实现了部分功能,期待有兴趣的Contributors一同参与。

  • 目前已经实现的工作:

  1. 完成了整体程序架构和设计,规定好了客户端/服务端通讯格式和内容,给每种类型服务端预留好了接口。

  2. 使用QT写完了服务端(控制端)。

  3. 使用PHP写完了客户端(受控端),且数据库只实现了MYSQL、MSSQL。

  • 还有没完成的工作:

  1. PHP脚本的客户端其他数据库的连接方式没实现。

  2. ASP、NET、JSP的服务端没实现。

几个要说明的问题

  • 传输内容编码问题。客户端和服务端的通联因为要采用base64加密,所有字符串内容统一使用UTF-8编码,客户端和服务端在传输内容前要做相应转换。

  • 服务端编码的选择。服务端添加/修改Webshell配置的时候,选择的编码指的是客户端(受控端)的操作系统编码,如Linux选择UTF-8,简体中文Windows选择GB2312。

  • 数据库编码。该功能为预留参数,选择与否没有关系,客户端在配置数据库连接串时应当规定查询结果使用UTF-8编码输出。

琐碎的帮助文档

编译环境

  • 服务端(控制端)采用QT 5.14.1编译,** 编译后要把openssl/bin目录中的libcrypto-1_1.dll和libssl-1_1.dll拷贝的程序目录下。 **

联系方式

yiyefangzhou24
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git-Windows-64位-客户端
08-21
)是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。 [1] Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Torvalds 开始着手开发 Git ...
TwitchIrcClient:一个简单的客户端,可让您使用Twitch IRC连接到Twitch聊天
02-22
通过这些知识点,开发者可以着手构建自己的Twitch IRC客户端,利用C#的强大功能与Twitch社区进行互动。不断探索和实践,将使你更加熟练地掌握TwitchIrcClient和C#编程,为你的项目增添更多可能性。
redis学习笔记4-客户端管理
zhaocuit的博客
05-12 1196
1.客户端管理 1.1 client list指令 id:客户端连接标识 addr:客户端IP和端口 fd:如果为-1表示是redis内部的伪装客户端 name:客户端名字 1.1.1输入缓冲区:qbuf、qbuf-free qbuf:输入缓冲区总容量 qbuf-free:输入缓冲区剩余容量 ...
一步步教你为网站开发Android客户端
AlienTech for better life!~
04-18 1077
本文面向Android初级开发者,有一定的Java和Android知识即可。 文章覆盖知识点:HttpWatch抓包,HttpClient模拟POST请求,Jsoup解析HTML代码,动态更新ListView 背景介绍:客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。而android系统上的90%客户端软件都有一个共性,就是为了改善网页
项目管理论文十大领域各一篇
weixin_44113772的博客
07-19 1983
第 1 篇 论信息系统项目的整体管理 【摘要】 2016 年 7 月,我参加了╳╳市物价局发起的“智慧物价”信息综合管理平台系统的建设工作,担任承建方项目经理,该信息综合管理平台系统的主要功能有括价格监测预警、价格应急监测、价格监督检查、商品价格管理、价格认证管理、成本信息管理、价格信息发布、价格行政审批、价格调节基金监管、12358 投诉举报联动、价格信息互动服务、收费管理、协同办公平台及物价门户网站等 14个业务管理模块,建设费用 780 万元,系统上线之前用单一系统来进行信息管理与业务处理,信息孤立、
一个FTP客户端应用程序.zip_I9B_ftp客户端
09-15
FTP(File Transfer Protocol)是互联网上...通过以上知识点的学习,你可以理解FTP客户端的基本原理并着手实现一个自己的FTP客户端程序。PPT中的内容将详细讲解这些步骤,帮助你从理论到实践全面掌握FTP客户端开发。
Socket服务器和客户端通信
最新发布
10-17
了解了以上基础知识,开发者可以着手构建自己的Socket服务器和客户端,实现自定义的数据交换和通信协议。需要注意的是,实际网络环境中的安全性、性能优化以及错误处理等因素也需要在设计时予以考虑。
thorcast-discord:https 的 Discord 客户端
05-30
描述中的 "Thorcast-Discord 的 Discord 客户端" 是对标题的进一步确认,表明这是一个专门为 Discord 设计的应用程序,可能提供了与官方客户端不同的功能、界面或体验。由于没有更详细的描述,我们推测这个客户端...
有关于mfc webbrowser插件的使用
热门推荐
yiyefangzhou24的专栏
05-14 2万+
最近写的东西中常常需要嵌入一些浏览器,微软提供了一个比较好的接口,可以在MFC写的程序中嵌入一个简易的浏览器,是以ActiveX插件的形式提供的接口,使用起来也比较的方便,这里我就简单记录下这个插件的使用 这里我用vc6为例吧,我的机器太烂,跑不动vs这种巨人级别的软件。 首先创建一个对话框,在对话框上右击插入ActiveX的插件 可以看到微软提供了很多ActiveX的插件供我们选择
NtQueryInformationProcess用法
yiyefangzhou24的专栏
03-12 2万+
<br />      从所周知,在Windows NT/2000系统的API黑洞之一便是NTDLL.DLL,此DLL包含了许多未公开的API函数。本文将列举一、二,并以如何获取任何指定进程的父进程ID为例作为示范。<br />   NTDLL.DLL中有一个函数叫NtQueryInformationProcess,用它可以将指定类型的进程信息拷贝到某个缓冲。其原型如下:<br />NTSYSAPI<br />NTSTATUS<br />NTAPI<br />NtQueryInformationProces
MFC控件使用说明(combo box Button Check Box Radio Button List Control Edit Box Hot Key IP Address....)
yiyefangzhou24的专栏
01-11 2万+
combo box控件用法: 下拉选择控件,首先将控件拖动到你需要使用控件的地方,用ClassWizard为它关联一个变量,我们注意到变量类型是CString型的。右击属性,General中可以设置一般属性类容Data中可以设置该控件下拉选择的内容,Styles中设置combo box控件风格,Extended Styles设置扩展风格,主要的设置在Data中,Data中设置了下拉菜单的所有下拉
关于RegQueryValueEx两个小问题
yiyefangzhou24的专栏
05-31 1万+
RegQueryValueEx 无法获取长的键值名; 如何读出REG_DWORD值.
浅析输入法原理
yiyefangzhou24的专栏
07-25 1万+
首先我们要知道什么是输入法,我们经常用输入法,但是你发现一个现象没有?,在任务管理器中并没有看到输入法进程。当然了搜狗那种流氓软件除外,说不定正在后台做什么偷偷摸摸的事情,当然要创建进程。输入法的核心文件你找到安装目录就会发现一个后缀是.ime的文件,你用十六进制查看器看看就会发
TeamTalk部署详细过程(跳过各种坑)
yiyefangzhou24的专栏
09-28 1万+
一、部署环境 系统:centos7 X64位(32位不支持)核心版本 二、部署过程 项目下载地址https://github.com/mogujie/TeamTalk.git,这个项目已经是三年前的版本,其中有部分脚本的地址已经404了,也就是mariadb中的源部分,部署的时候需要修改。我修改了一下,上传到我的gitee的代码仓了,供大家使用。 cd /opt git clone ht...
深入解析PE文件结构之导出表获取
yiyefangzhou24的专栏
02-17 1万+
新学期新气象,一般是小学作文的开头,在此引用一下。 最近有时间坐下来仔细研究一下PE文件结构了,以前遇到这种问题时总是拆东墙补西墙。学的不够透彻。几天来一番研究之后,和大家分享一下。 PE的文件结构从DOS头开始,其主要作用就两个一个是若是在DOS环境下输出一句话。另一个作用就是找到PE文件头的位置,这是我们要关心的,本文只注重所要关心的问题——导出表。和一些你再众多网上资料上很难找到的细节,
一个简单扫描器的实现
yiyefangzhou24的专栏
09-25 9707
这是很久以前的一个代码了。 网络扫描,扫描器这些名词想必大家并不陌生,踩点啥的必备工具。扫描的方法多种多样,目的也多种多样,本菜鸟就随便找了找资料简单介绍一下: 1  主机存活扫描技术       主机扫描的目的是确定在目标网络上的主机是否可达。这是信息收集的初级阶段,其效
如何让win32 Application显示输入框
yiyefangzhou24的专栏
04-14 7665
很多人纠结如何在win32 application下显示一个类似这样的输入框。而win32下又不兼容MFC的内容怎么办?可能我们就需要自己写这个对话框了。 首先将这个对话框画好作为资源保存到我们的win32程序中,具体做法如下: 1,  创建一个空的win32 Application程序。 2,  点击菜单栏上的Insert(插入)->Resource(资源),选择对话框资源,然
CreatRemoteThread线程注入
yiyefangzhou24的专栏
02-24 6899
线程注入有很多种方法,有最简单也最方便安全的SetWindowsHookEx的钩子注入,也有代码简洁的远程线程创建注入。 这种方法构思巧妙,但是个人觉得直接硬写目标进程内存空间有一定风险,可谓差之毫厘,谬以千里。本菜鸟这个程序调试了很长时间才成功的,大牛请勿发笑。 CreatRemoteThread从字面意思上不难理解,创建一个远程线程,所以我们可以用他在目标进程中创建一个线程,立即执
一个网页的mqtt客户端
04-21
好的,关于 mqtt 客户端的实现,有几种方法可以实现,包括使用 JavaScript 绑定的 mqtt 客户端库、使用第三方 mqtt 客户端库等。您可以考虑使用 Paho 客户端库,该库可以通过 JavaScript 绑定使用,并且具有完善的文档和示例。在开发 mqtt 客户端时,需要考虑如何连接 mqtt 服务器、如何订阅主题和如何发布消息等问题。希望我的回答能够帮助到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值