在Admin中有没有办法知道谁在线并登录了这个站点？

在Admin中，可以通过查看登录日志或者在线用户列表来了解谁在线并登录了该站点。

登录日志是记录用户登录信息的文件，可以查看用户的登录时间、IP地址、登录设备等信息。通过查看登录日志，可以得知谁在什么时间登录了该站点。

在线用户列表是一个实时显示当前在线用户的列表，可以查看当前有哪些用户正在访问该站点。通过查看在线用户列表，可以得知谁当前正在登录该站点。

这些功能在不同的管理后台系统中可能会有所不同，具体的实现方式可以参考相应的文档或者开发者手册。

对于腾讯云的相关产品，可以使用腾讯云的云监控服务来监控网站的登录情况。云监控可以实时监控网站的登录状态，并提供登录日志和在线用户列表等功能。您可以通过腾讯云云监控产品了解更多信息：腾讯云云监控。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

实战|一次差点就Getshell的渗透测试

得到上面的信息大概可以知道他的一个网站架构，如下： Windows+mysql+php+nginx 操作系统：Windows/不区分大小写 Linux/区分大小写...这里感觉就是member这个目录是后台登入目录了，不过不急，我们在收集一下端口开放情况。这里使用的是nmap，fofa nmap扫描存活端口： ? ? FOFA: ?...子域名这些，我们后面再来，我们先搞主站，主站没有办法的时候再对子域名下手以及C段的站。...02 测试攻击方法首先我们在刚才的信息收集阶段收集到了这个站点是采用的扫描CMS(内容管理系统) 一、对这个CMS百度看看有没有爆出相关漏洞二、下载这套cms源码自己本地搭建测试，进行代码审计(...一般对登入框做测试的话，以下常用方法一、弱口令(优先弱口令，现在虽然有等级保护，但是避免不了) 可以使用burp抓包设置变量进行暴力枚举，但是我比较幸运，直接admin/123456就进去了 ?

8521 0

如何修改 Discourse 的域名

在 DNS 的高级设置中，设置 TTL 为 low（低）你希望让所有人都知道你的域名被修改了，因此你可以在你的域名 DNS 中设置 TTL 时间为低，例如可以设置为 60 分钟。...从站点中删除所有有关老的域名配置访问 /admin/site_settings 然后搜索所有有关老的域名的配置。如果你的搜索中找到了一些有关老的域名的配置，请确定你将上面的配置进行修改。...这个就是下面的主题需要解决的问题… 修改第三方登录基于你如何进行登录的方式不同，你需要马上对这个进行修改，否则你在域名修改完成后就没有办法通过第三方进行登录了。...将主题中所有有关老站点的引用替换为新站点的域名现在所有主题和帖子中有关站点主题的链接都还是老的域名的，我们现在需要修改这个，帖子中的链接指向新的域名。让我们来进行操作： BEFORE AFTER ....想知道在主题中的输入对话框是如何创建的吗？ https://www.ossez.com/t/discourse/13717/2

3.7K4 0

MSF 下域内渗透

我们可以抓取明文的 kerberos //管理员在线或者没有注销下获取明文 ? 3.收集域环境信息+找到域控利用msf 的端口转发功能来转发一下，然后登入对方的远程桌面看看。...meterpreter > portfwd add -l 2222 -r 127.0.0.1 -p 3389 //反弹 127.0.0.1 端口 3389 到本地 2222 并监听 meterpreter...爆破局域网中存在数据库服务器的主机由于 2008 默认安全口令策略，口令强度比较强，这个扫描就算吧 4.键盘记录+3389 登入记录这个记录了在线管理员的键盘记录~ 可以用 msf 的试试...2.add_user admin Qwer1234!...6.嗅探用 cain.exe 吧这个嗅探神器 = =，或者msf下的嗅探也可以 7. ipc$ net use \\192.168.88.130\c$ admin@123 /user:payload

8222 1

渗透技巧 | 查找网站后台方法总结整理

一是针对当前站点页面进行查找，即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面，需要我们另外进行测试寻找。因为思维导图内容较多，我会抽取一部分进行说明，不会一一进行列举。...如果有网站后台入口，我们可以直接登登陆进去。而版权网站信息则我们可以让我们上网浏览它的建站规则。而这些底部网站后台入口往往在学校和政府网站比较多。 ? ?...比如：admin、admin/login、admin_login、admin/admin_login 、 manage、 manage/admin_login、system等等。...3.3 C段扫描网站当我们这个网站的后台实在是没有办法找到的话，我们还可以从这个服务器网段的IP地址下手。...例如：默认后台地址为admin/。我们可以自定义修改为abc#%@123。这样攻击者就难以知道修改的后台地址，往往就会难以下手，加大了后台地址查找力度。

33.9K13 15

浅谈

这个时候你可以选择联系当前站点站长，用社工的方式套出源码，或者，你可以在当前网站尝试找到CMS的信息。然后有了相关信息以后，就可以着手进行渗透测试。例如我们知晓了目标网站的CMS。...这个时候，其实也可以考虑XSS和SQL。大部分网站的后台，都可能会有后台登入IP记录，可查看管理员登入IP。...如果管理员的IP是127.0.0.1，那么就说明管理员是在网站服务器登入的后台，这个时候照样可以考虑XSS进行一个后台MSF钓鱼，获得服务器shell。.../js/ueditor/config.js"这个时候再根据这个路径去构造UE的上传点,/admin..../js/ueditor/demo.html,或者直接根据路径构造一个POST上传包~ 大概就是这样了，我也不知道自己在写些什么乱七八糟没头没序的文章。只是实在没文章了，就写了。

5932 0

我的程序员专属导航站已上线，可群里的LSP给我整不会了...

对于大家的建议，我也会逐一考虑并酌情调整；整个网站现在收录了14个大类近500个程序员常用或可能用的上的站点、工具；而且还在持续更新中（整理收录实在是太耗时了） 2022年刚刚开始，给自己定个小目标吧...结构就是这么的复杂，每次看到个好的工具或者站点，就往某个文件夹一扔；有时候想用一下，明明记得收藏过某个工具，但这一级又一级的目录让我死活找不到放在哪里；但是我又没有办法，只能尽可能把目录详细一些，来方便我日后的查找...上个月，群里的小伙伴在聊，有些什么项目适合个人拿来练练手；让我又想起了这个一直想做的导航站；加上11月份各云商的疯狂促销活动，让我又入手了好几台服务器，现在正躺在角落吃灰，为了不暴殄天物，就决定把这个网站给做了...EL-ADMIN在线文档：https://el-admin.vip/ 后端源码前端源码 Github https://github.com/elunez/eladmin https://github.com...：爬取站点的logo 转换SVG、ico格式为png；有些网站的logo是svg、ico格式，但SM.MS只支持png和jpg，所以需要转换将整理好的图片素材上传SM.MS并更新数据库的 SM.MS

1.4K2 0

护卫神主机大师提权漏洞利用分析

0x01 前言护卫神·主机大师支持一键安装网站运行环境（IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin），并可在线开设主机、SQL Server...结合护卫神14年安全防护经验，严格限制每个站点独立权限，彻底阻挡跨站入侵。但这套系统真的像描述的那么安全么？，由于某次安全测试遇到该系统，遂对该系统进行分析。本文记录了分析过程中的一些记录和问题。...，第９行判断来源ip是否为本地访问，strIp变量来自Request.ServerVariables(“local_addr”) ，如果为本地访问且strAuto=autologin则直接登入系统，无需账号密码验证...0x03 利用方法本漏洞利用前提是已经获取到虚拟主机上的一个webshell，其次在通过以下脚本获取cookie即可进入虚拟主机管理后台。 <?...开发者在开发过程中不要对内部不要过于信任，因为你也无法确保内部绝对的安全。修复方案：删除第三行到第三十行之间的代码即可。

2.3K0 0

MongoDB 在系统数据库local上无法创建用户的解决方法

我们知道，MongoDB的Oplog (operations log)记录了用户的最近一段时间的操作（时间长短主要受设置的oplogSize和程序的写入更新量的影响）。...习惯性的，在local数据库下面创建，但是报错了。...数据库下面创建账号其解决方案是，我们转到admin数据库下面，创建账号。 ...注意：（1）在程序端配置连接字符串时，相应的需要添加登入验证数据库参数 --authenticationDatabase admin （2）通过NoSQLBooster登入时，Auth DB 选择执行创建命令的数据库名字...（本实例为admin） Default Database 的编辑项，选择oplog所在的local数据库登入成功（但是在测试过程中，发现此工具在这个小权限下，登入可以成功，但是有时候执行命令时报错

1.7K1 0

从SSO出发谈谈登录态保护

如下图所示如果想要保护某些资源，比如一些珍贵的学习资料，那就必须限制浏览器的请求，对于服务端来说就是要知道发出这个请求的人是谁，也即让请求变得有「状态」，只不过既然 HTTP 协议无状态，那就让浏览器和服务器之间共同维持一个状态吧...多系统登录不知道你有没有留意过，如果你在浏览器中登录了百度网盘之后，再打开百度贴吧时就会发现此时你已经登录成功了，这种情况就是本节要说的多系统登录了。...SSO 登录中心记录下 A 站点4.下次访问 A 站点时携带包含了这个 ticket 的 Cookie，A 站点收到请求并创建针对 A 站点的局部会话，给用户返回已登录的 A 站点页面此时如果用户想要访问...登录态保护在了解了 SSO 之后，我们知道，在 A 站点登录后，下次再请求 A 站点就会携带诸如「A_USER_COOKIE」的一个 Cookie 值。...因为 A 站点的 Cookie 中有一个全局的根域 token，B 站点在将请求发送到 SSO 校验时只要有这个根域 token 即可返回对应的用户信息了。

9653 0

Cook Cookie, 我把 SameSite 给你炖烂了

2K1 0

看我如何攻破钓鱼网站老巢并拿下服务器

：发现主目录403 因为以前日过一个钓鱼网站，那个钓鱼网站的有个管理界面在admin下，所以，这次也试试，访问admin目录，果然出现了登录界面。...审计源码没什么用，于是尝试登陆，首选SQL注入万能密码，然而还真存在，直接admin登陆。...目前中招的QQ号有6w+ 平台的子用户有63个由于在这个站点上没有找到上传点，可以利用的服务还剩ftp，由于对ftp不够了解，所以打算从其他方面入手，刚刚在审查用户的时候，我注意到了，每个链接都有对应的服务器...其中有个地址比较吸引我。尝试访问一下宝塔面板的界面，于是访问888端口，发现无响应，orz，再用nmap扫一下，扫出了888端口有http，试着访问一下，发现了宝塔win的登录界面。...sql注入，弱密码，初始密码试了一圈，都登不上去，这个时候想到了，刚刚的管理界面是admin登陆的，所以宝塔的会不会密码一致呢，本来打算盲注跑一下数据库呢，结果发现刚刚的用户管理界面有admin用户的信息

1.2K2 0

低成本搭建校园表白墙论坛小程序（网站搭建的详细教程+保姆级解答）

，数据库账号，用户名，密码在后图完成配置，初始账号及密码均为admin靓仔靓妹看过来如果我的代码对你有帮助还请帮我点点star，这也将是我更新的动力小小发布会更新介绍：又是一次酣畅淋漓的底层大改，主要是因为需要加入用户模块...，那么就需要将原本的功能全部接入这个用户鉴权，也算是按照预测的目标发展了，主要使用JWT技术来实现，说起来简单做起来也是花费了巨多时间。...翻翻更新日志说多的都是泪不如一杯咖啡来的动力的(疯狂暗示)然后另一个大工程就是主题引擎，这个普通用户可能就无法感知了，但是你只需要知道主题引擎将会对LC的第三方主题发展有着巨大的帮助，可以更好的丰富生态...demo.v2.lovecards.cn前台登入与注册用户中心用户后台新增设置项随版本附赠秘密胶囊 1.0.0 LC2.3主题前往获取发行版日志汇总-更新....openssl_pkey_new返回false获得解决方案，当然也可以参考推荐文章设置Windows 下 PHP openssl_pkey_new 方法始终返回 false 解决方法如果没有也可以尝试手动生成并粘贴创建在线

6012 1

如何从 Valine 迁移至 Disqus

此前我在第三方评论系统之我见中简要对比了使用过的一些评论系统，但仍旧没有得出一个尽善尽美的方案。...又实在没有办法下定决心切换至 Disqus。「任何可以用 JavaScript 编写的应用程序最终都将用 JavaScript 编写。」...若能将 Valine 中的评论导出并很方便地将其导入 Disqus，那么在决定切换至 Disqus 之前，我都可以放心地使用 Valine。 ?...开整导出 Valine 数据进入 LeanCloud API 在线测试工具（为什么选择这个？因为丫后台导出竟然是限制为每天中午 12 点前才可以导出。） ?...（记得改一下站点 URL，默认是我的……）用 Node.js 写的，有用 Valine 的人，应该基本都有 Node.js 环境吧！

5762 0

Next.js 站点中如何配置和集成 Umami

但是正如我们所知道，我们不能够收集真实的数据，因为当有人访问站点并且 TA 在浏览器中设置了广告拦截器时，Google Analytics 分析工具无法正常工作。当然，此工具也存在隐私问题。...设置 Subpabase 现在，你可以登入 Supabase，去到导航仪表盘页面，并点击 New Project 按钮。根据你个人爱好和实际需求来选择组织和输入项目名称。...对于 HASH_SALT 表字段，你可以使用 Password Generator 来生成随机的字符串并复制粘贴它。做了这个后，你可以将其发布到 Vercel。...添加 Umami 到你的站点在设置菜单中，切到 Website 章节并点击 Add Website 按钮。你可以添加你的站点名称及其链接，如果你想开启 Share URL 可以点选。...在我这个案例中，我使用的是 Next.js 构建项目，所以我将粘贴代码到 _document.tsx 文件中。恭喜你！

1.1K1 0

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

它被Django的admin站点使用，但欢迎你在你自己的代码中使用。 Django admin 站点使用如下的权限：查看”add”表单并添加一个只限具有该类型对象的“add”权限的用户对象。...这是为了防止另外一个人使用相同的Web浏览器登入并访问前一个用户的会话数据。...如果通过POST调用并带有用户提交的凭证，它会尝试登入该用户。如果登入成功，该视图重定向到next中指定的URL。...可以创建组，并分配权限给用户和组。admin中还会保存和显示对用户模型编辑的日志。创建用户在admin的主页，你应该可以在“Auth”部分看到“Users”链接。...修改密码用户密码不会显示在admin上（也不会存储在数据库中），但是会显示密码存储的细节。这个信息的显示中包含一条指向修改密码表单的链接，允许管理员修改用户的密码。

4.6K2 0

Spring Security 实战 - Remember me

有个用户初访并登录了你的网站，然而第二天又来了，却必须再次登录于是就有了“记住我”这样的功能来方便用户使用，然而有一件不言自明的事情，那就是这种认证状态的”旷日持久“早已超出了用户原本所需要的使用范围...这意味着，他们可以关闭浏览器，然后再关闭电脑，下周或者下个月，乃至更久以后再回来，只要这间隔时间不要太离谱，该网站总会知道谁是谁，并一如既往的为他们提供所有相同的功能和服务——与许久前他们离开的时候别无二致...用户认证成功之后调用RemeberMeService根据用户名名生成Token由TokenRepository写到数据库，同时也将Token写入到浏览器的Cookie中重启服务之后，用户再次登入系统会由...req; HttpServletResponse response = (HttpServletResponse) res; // 1 判断SecurityContext中有无

1K4 0

从一些常见场景到CSRF漏洞利用

银行站点,正常GET请求来完毕银行转账给admin的10元操作： http://www.nanhack.com/payload/xss/csrf1.php?...name=zsm&money=1000 用户登录了银行站点，然后访问恶意攻击者页面，这时qwzf的银行账户少了1000。 ? 原因：银行站点A违反了HTTP规范，使用GET请求更新资源。...用户在访问恶意攻击者页面之前，已经登录了银行站点，而攻击者页面中的一个合法的请求，但这里被不法分子利用了。...验证HTTP Referer字段在 HTTP 头中自定义属性并验证在请求地址中添加token并验证采用验证码判断，进行防御。...（3）构造攻击页面通过img标签中的src属性来加载CSRF攻击利用的URL，并进行布局隐藏，然后在公网上传下面这个攻击页面，诱骗受害者去访问，真正能够在受害者不知情的情况下完成CSRF攻击。

2.2K2 1

网站绑定证书的情况下是否可以避免流量劫持呢?

流量劫持是一种很老的攻击方式了.比如很常见的广告弹窗,很多人已经对这个习以为常了,并认为流量劫持不会造成什么损失,但是实际上,流量劫持可以通过很多种没办法察觉的方式,暗中窃取账号信息,谋取利益.比较常见的流量劫持方式蜜罐代理....而在线使用的WebApp,流量里既有通信数据,又有程序的界面和代码,劫持不要太轻松,就因为这样,劫持网页流量成了灯下黑的钟爱,一种可以网页发的入侵方式.2.公众场所使用http,即使你没有登入也是会被劫持...,情况二:http页面重定向到https页面有一些用户通过输入网址访问,他们输入支付宝的网址,然而,浏览器可没有那么聪明,会知道这是https的站点,反而会使用http访问,不过http的支付宝网页也是存在的...,他唯一作用就是重定向到支付宝https网页上.劫持流量的灯下黑一旦发现这个行为,可以拦截下重定向这个指令,然后去获取重定向的网页内容,然后在反馈到用户,这个情况下用户至始至终都是在htpp页面上,自然会一直被劫持...,特别是记录有自身身份信息的站点,登入是要格外注意

5691 0

基于 Hexo 键入在线聊天功能

通用设置 crisp（本站所用） chatra tidio Gitter daovoice 关于这些在线聊天的工具，主题提供了一个按钮可以打开/关闭聊天窗口，这个聊天按钮将会出现在右下角里。...在站点中呈现的效果如下：在网页和APP中都能收到信息，效果如下：打开 tidio 并注册账号。...登入账号后，你可以在【Settings】->【Developer】中找到【Public key】。修改主题配置文件_config.butterfly.yml，将tidio设置成true。...在站点中呈现的效果如下：打开 Gitter官网并注册账号，可以直接用 Github 账号登录。然后创建一个community或者room。我这里创建的是community。...的消息，在站点中呈现的效果如下：我们顺便看下站点发来的消息以及发给站点的消息，效果如下：控制台收到站点发来的消息站点收到控制台发来的消息

1.1K3 0

黑客游戏| Owasp juice shop (一)

第二关：Error Handling 要求引发一个错误，第一个想法是在登入处去测试。...记一下这个页面后续其他关卡还会使用到。第六关：Admin Section 要求找到网站的管理页面。第一想法用御剑扫扫看，结果没发现管理后台。...这个时候我们还不知道，这个网站的登入账号是什么格式的，只能在登入处使用万能密码尝试登入看看，这个是第二个报错信息就有很大的价值，根据报错信息"SELECT * FROM Users WHERE email...第九关：Password Strength 要求不修改密码，不使用sql注入，获得正确的admin@juice-sh.op账号密码。一看题目的名字就知道这里肯定是弱口令。...密码是admin123，是用密码登入后解决了这题。 ? 第十关：Basket Access 要求在别人的购物车中添加商品。

3.2K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云