模拟token访问网络共享路径下的文件

最新推荐文章于 2024-06-11 16:00:03 发布
最新推荐文章于 2024-06-11 16:00:03 发布
阅读量503 收藏
点赞数
分类专栏: Windows编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myruo/article/details/90918813
版权

情景描述:

访问网络共享路径下的文件时,对齐进行的GetFileAttributesEx、PathFileExists等一系列操作均会失败,返回错误码1326(用户名或密码不正确)

 

问题原因:

因为磁盘映射是和当前账户关联的,当账户登录之后才会存在这个盘符。

当用一个没有权限token的线程去访问,就需要模拟token(模拟能正常访问者的进程token)

 

操作步骤:

1.获取操作进程的id。

2、获取操作进程

3.打开操作进程的token

4.模拟token

 

模拟token操作伪代码:

    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, TRUE, dProcessID);
    if (NULL == hProcess)
	    return;

    HANDLE hToken = NULL;
    if (OpenProcessToken(hProcess, TOKEN_QUERY | TOKEN_DUPLICATE, &hToken))
    {
	    if (ImpersonateLoggedOnUser(hToken))
	    {
	    }
	    CloseHandle(hToken);
    }
    CloseHandle(hProcess);
    RevertToSelf();

 

半雨微凉丶
关注
专栏目录
Springboot之登录模块探索(含Token,验证码,网络安全等知识)
m0_65634190的博客
01-20 1039
简介 登录模块很简单,前端发送账号密码的表单,后端接收验证后即可~ 淦!可是我想多了,于是有了以下几个问题(里面还包含网络安全问题): 1.登录时的验证码 2.自动登录的实现 3.怎么维护前后端登录状态 在这和大家分享下我实现此功能的过程,包括一些技术和心得 1.登录时的验证码 为什么要验证码,原因很简单,防止脚本无限次重复登录,来暴力破解用户密码或者攻击服务器 验证码的出现,使得每次登录都有个动态变量需要输入,无法用脚本写死代码 具体可以参考:滑动验证码的设计和理解: www.cnblogs.com/to
Postman模拟发送带token的请求方法
11-28
Postman模拟发送带token的请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送带token的请求方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。
模拟生成jwt token
pb951028的博客
06-26 727
添加工具类 package com.pp.utils; import com.auth0.jwt.JWTSigner; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.internal.com.fasterxml.jackson.databind.ObjectMapper; import java.util.HashMap; i...
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1674
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
Token 共享问题
Leon_Jinhai_Sun的博客
05-30 1232
我的token 目前存储在内存里面: 也就是说,当我们仅仅只有一台authorization-server 时,没有任何问题,但是当 我们使用多台authorization-server 时,由于内存数据无法共享,故用户登录的数据仅 仅保存在一台服务器里面,这就会导致某台授权服务器会误判“是否用户登录”这个问题。 ...
Pytest使用fixture实现token共享
nhb687095的博客
06-29 151
如果有token,我们就不需要执行登录操作,直接使用文件中的token,这个时候代码需要继续改造。方法开始时判断当前是否存在保存token文件,如果有则获取token,不再执行登录的操作。通过上面的方法,可以解决接口使用token的需求,不过这么做每次都会先执行login接口,有没有一种方法可以只执行一次login接口,后面的接口就不调用login接口了呢。每次执行用例结束后把存token文件删除,不然生成了一个token,代码判断token文件存在,就不会去调用登录接口。,用于之后的代码中。
asp.net实现访问局域网共享目录下文件教程.doc.docx
12-16
如果模拟成功,我们可以通过遍历目录并使用 `Directory.GetFiles()` 获取共享目录下的所有文件路径,然后将这些路径写入响应。 ```csharp private bool impersonateValidUser(String userName, String domain, ...
asp.net实现访问局域网享目录下文件教程.pdf
12-04
首先,为了能够访问网络共享资源,ASP.NET 需要模拟(impersonate)具有适当权限的用户身份。在提供的代码示例中,我们看到一个名为 `impersonateValidUser` 的函数,该函数通过 `LogonUserA` API 进行用户登录。`...
计算机网络技术模拟试题4及答案.pdf
10-13
计算机网络技术模拟试题主要涵盖了计算机网络的基础概念、协议、模型以及通信技术等多个方面。以下是对这些知识点的详细解释: 1. 计算机网络系统由通信子网和资源子网组成。通信子网负责数据传输,而资源子网则...
计算机网络技术模拟试题及答案.pdf
12-26
9. IEEE802 规定的局域网常用介质访问控制方法包括:载波监听多路访问/冲突检测(CSMA/CD)、令牌环(Token Ring)和令牌总线(Token Bus)。 10. X.25 协议的分组级对应 OSI 参考模型的网络层,提供多信道服务。 ...
分布式day10_01-基于Token令牌方式解决Session共享
pyd1040201698的博客
08-18 684
在使用 spring - session 方式实现分布式session一致性的基础上再加上代码 创建TestTokenController package com.itmayiedu.controller; import org.springframework.beans.factory.annotation.Autowired; import org.springframework....
Pytest使用fixture实现token共享,2024年最新软件测试事件体系全面总结+实践分析
2401_84302369的博客
04-17 564
f.close()上面代码完成了token的写入,当没有token的时候token写入到文件中。如果有token,我们就不需要执行登录操作,直接使用文件中的token,这个时候代码需要继续改造。方法开始时判断当前是否存在保存token文件,如果有则获取token,不再执行登录的操作。
分布式部署:token共享代替session共享
Brave_heart4pzj的博客
04-23 4453
java
多线程环境多个业务共享一个token的问题
最新发布
salvare330的博客
06-11 386
多线程环境下,多个业务共享一个token,token会定时失效,申请新token也会导致旧token失效。
改造旧项目-实现使用token模拟cookie登陆验证
昌南的博客
06-07 671
在写小程序的时候,本来是想重写业务逻辑的,不过,当我打开旧项目看源码时,我的心里非常后悔。 这是一个神奇的老项目,没有一行注释!是的!你没有听错!代码之间跳来跳去、多个配置文件重复就算了,在同一个配置文件里面又重复了10几次!数据库里面,字段名字中英混杂,同名数据表31个(同一个命名跟着1-30)、几十个空表!!!看到这里,我知道我错了,重写是不可能重写的,改造才是王道。 <?php //以url:https://www·test.com/m/getMsg为例 /* * 1.先找到源代码里面,获
模拟登录,动态token,携带cookie,密文加密,登录拉勾网
Programmer_huangtao的博客
10-20 2268
import requests import re #导入相应的库文件 headers = { 'user-agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3573.0 Safari/537.36' } #加入请求头 url = 'htt...
Java使用selenium模拟登录并获取token
冰之杍的博客
07-28 6543
Java使用selenium模拟登录并获取token需求背景登陆流程分析第一次尝试与思考采用Java使用selenium模拟登录CentOS7 安装Chrome浏览器准备linux下的chromedriver驱动 需求背景 上一次进行了Linux下一键部署区块链网络WeBASE(FISCO BCOS),并做了一下简单的使用测试,现需要通过登录进行token获取的测试,通过测试后就可以提供成接口给第三方应用使用了。 如图,需要通过程序进行登录并获取登录后的token. 这里的验证码被我设置成固定的8888了
web token以及CORS(跨域资源共享)
输微
08-24 1614
彻底理解cookie,session,token这篇文章对token解释的比较好 但是, 1)该文中对session的解释不够深入,可以看这篇 session正在被淘汰吗? - 李明阳的回答 - 知乎 https://www.zhihu.com/question/315397046/answer/695069994 2)具体json web token可以看这篇 http://www.ruanyi...
由前端登录验证,页面跳转,携带headers token引发的思考和尝试
热门推荐
weixin_30512785的博客
05-18 1万+
目录 1 前言 2 我的实现方式与存在的问题 3 我想到的解决方案 3.1 前端跳转时携带headers{'token': token} 不就行了(经验证不可行) 3.2 前端跳转封装请求,携带headers{'token': token},后端请求转发 (经验证不可行) 3.3 放弃后端对/pages/admin/** 下静态页面的拦截,在前端做登录检测和跳转 4 ...
有请求路径Token怎么访问后端
07-13
访问后端接口,你需要发送 HTTP 请求,其中包括请求路径和身份验证 Token。具体步骤如下: 1. 获取请求路径:根据后端接口的文档或约定,确定要访问的接口的路径。例如,路径可能类似于 `/api/users` 或 `/api/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值