aj专题

【漏洞复现】AJ-Report开源数据大屏 verification;swagger-ui RCE漏洞

0x01 产品简介 AJ-Report是一个完全开源的B平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。多数据源支持,内置mysql、elasticsearch、kudu等多种驱动,支持自定义数据集省去数据接口开发,支持17+种大屏组件,不会开发,照着设计稿也可以制作大屏。三步轻松完成大屏设计:配置数据源–>写SQL配置数据集->拖拽配置大屏->保存发布。欢迎体验。 0x0

大屏可视化—DataEase、AJ-report、Superset调研试用

一.DataEase 1. 官方介绍 DataEase 是开源的数据可视化分析工具,帮助用户快速分析数据并洞察业务趋势,从而实现业务的改进与优化。DataEase 支持丰富的数据源连接,能够通过拖拉拽方式快速制作图表,并可以方便的与他人分享。  2.技术栈 后端:Spring Boot前端:Vue.js、Element中间件:MySQL数据处理:Kettle、Apache Do

AJ-Report二次开发4:定义多个默认初始化值,组件主动触发联动

上篇的抛砖引玉,如何新增自定义组件:AJ-Report二次开发2:新增自定义组件_大概是只仓鼠的博客-CSDN博客  新增组件被联动的方法:AJ-Report二次开发1:表格组件联动_大概是只仓鼠的博客-CSDN博客 这次的用户需求如下: 由于查询参数不能对单个页面一开始设置初始化值,所以想要做一个,静态数据defaultText,要求一开始主动联动,后续不做处理。 即:静态已知参数进入

Java集成行为验证码AJ-Captcha

前言:行为验证码采用嵌入式集成方式,接入方便,安全,高效。抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时,快速、准确的返回人机判定结果。 行为验证码 AJ-Captcha Githu地址: Githu地址 码云地址: 码云地址 文档地

AJ-Report项目分析(11)

2021SC@SDUSC 目录 刷新字典项 刷新当前面字典 刷新单个字典项 编辑字典项 本文分析“系统设置”中的“数据字典”页面,源码位于src/views/dict/index.vue,页面如下:  总体源码如下: <template><anji-crud ref="listPage" :option="crudOption"><template v-slot:butto

AspectJ 应用 *.aj 文件

spring roo 生成的代码默认使用*.aj文件存放. 仔细看了看这个aj文件还是挺有意思的,例如: privileged aspect User_Roo_ToString {public String User.toString() {return ReflectionToStringBuilder.toString(this, ToStringStyle.SHORT_PREFIX_

若依 ruoyi-vue3 集成aj-captcha实现滑块、文字点选验证码

目录 0. 前言0.1 说明 1. 后端部分1.1 添加依赖1.2. 修改 application.yml1.3. 新增 CaptchaRedisService 类1.4. 添加必须文件1.5. 移除不需要的类1.6. 修改登录方法1.7. 新增验证码开关获取接口1.8. 允许匿名访问 2. 前端部分(Vue3)2.1. 新增依赖 crypto-js2.2. 新增 Verifition 组件

【English】Taoism,Follow AJ's System

今天的故事——AJ NO 15 Taoism   AJ power English 第15个故事,又是一个新的挑战。 A Japanese girl want to fight with a gorilla !Yep! She want to fight with a gorilla!       Everyone has problems! 秉承这一原则,本故事的主任公面