SRC通杀小技巧-巧用域名“横向移动“

文章目录

  • 前言
  • 还是DevOps
  • 做个字典?

前言

周末闲暇时间无聊顺便挖挖洞,低危小子的我叒找到个低危,本想着一个低危实在是食之无味,弃之又可惜,打算将域名先存起来,等过段时间有活动一块交,就在复制域名的时候,又有了不同的发现,利用以往经验,简单的进行了一波域名的"横向移动",Get到一个小的低危通杀

图片

还是DevOps

域名信息大致是这样的:

http://xxx.xxx-xxx.xxx-prod.xxxx…cn

可能有朋友一眼就看到关键词prod,了解一些开发知识的朋友可能知道prod表示生产环境,对开发不那么熟悉的朋友可能就直接跳过去了,从而错过……

当互联网公司有自己的自研业务的时候,通常不止一套环境

拿我目前写的项目为例:

图片

即便是我这个简单的小项目,也都有四个镜像环境,分别是dev(开发环境)、aliyun(自定义vps环境)、prod(真实公司生产环境)、docker(测试环境 也可能写着test)

关于为什么是镜像环境?其实就是在aplication配置文件中激活的环境不同,除了一些数据库相关的配置不同,其他的都是一样的……

图片

而开放SRC平台的企业,项目会更大,当按照完整的开发流程来执行的时候,所构建镜像环境也就更多

在这里插入图片描述

实际上较为正式的项目都会有四五种环境,分别对应着项目开发和部署中的不同阶段

DEV(Development):开发环境,用于开发人员编写、测试和调试软件
STG(Staging):预发布环境,用于测试和验证开发人员开发的软件的正确性和稳定性
ITG(Integration):集成测试环境,用于不同模块或组件的集成测试和协同工作
PRO(Production):生产环境,用于对外发布的实际运行环境。 DR(Disaster
Recovery):灾备环境,通常用于在主生产环境出现故障或不可用时,保证系统可以快速恢复正常运行。

当然可能比这些多,也可能比这些少
有些环境是部署在内网的,所以有可能收集资产的时候可能找不到……
这五个环境之间存在关联和依赖关系。例如,在开发过程中,开发人员可以在 DEV 环境中快速迭代和开发软件,然后在 STG 环境中进行预发布和测试,最终将代码部署到生产环境(PRO)中。在这个过程中,ITG 环境可以帮助开发人员进行集成测试和问题调试,从而保证系统的稳定性和可靠性。而 DR 环境则是作为后备方案应对主环境故障的情况。

做个字典?

这里可以根据这些关键词做一个字典,Fuzz一下,这样获取到的赏金也许就Double甚至更多了呢,当然后续在测试过程中字典也需要不断丰富完善

dev dev1 stg stg1 itg itg1 pro pro1 prod prod1 dr dr1 test test1 ……

当然事情不总是美好的

图片

提交的测试环境太多的话,可能会被降低危害或者🤔️忽略。这次吸取教训,下次换个账号,隔段时间再提交……

生活就像一盒巧克力,你永远不知道下一颗是什么味道

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/770358.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【人工智能】GPT-5的即将到来:从高中生进化到,,,博士生?

GPT-5的即将到来:从高中生进化到,博士生? 随着近月GPT-4o的出世,OpenAI也在进行一系列的采访和介绍接下来的展望和目标。 在6月22日的采访中,美国达特茅斯工程学院公布了OpenAI首席技术官米拉穆拉蒂的访谈内容。穆拉蒂确认&#…

嵌入式上gst rtsp server opencv mat

0 安装gstreamer sudo apt install libgstreamer1.0-0 gstreamer1.0-plugins-base gstreamer1.0-plugins-good gstreamer1.0-plugins-bad gstreamer1.0-plugins-ugly gstreamer1.0-libav gstreamer1.0-doc gstreamer1.0-tools gstreamer1.0-x gstreamer1.0-alsa gstreamer1.0-…

PhysioLLM 个性化健康洞察:手表可穿戴设备实时数据 + 大模型

个性化健康洞察:可穿戴设备实时数据 大模型 提出背景PhysioLLM 图PhysioLLM 实现数据准备用户模型和洞察生成个性化数据总结和洞察是如何生成的? 解析分析 提出背景 论文:https://arxiv.org/pdf/2406.19283 虽然当前的可穿戴设备伴随应用&…

uniapp应用如何实现传感器数据采集和分析

UniApp是一种跨平台的应用开发框架,它支持在同一份代码中同时开发iOS、Android、H5等多个平台的应用。在UniApp中实现传感器数据采集和分析的过程可以分为以下几个步骤: 引入相关插件或库 UniApp通过插件或库的形式扩展功能。对于传感器数据采集和分析&…

【APK】SDKManager运行后闪退

本地JDK已安装,且配置了环境变量,未安装 android studiio 问题描述:右键以管理员身份运行 SDKManager,终端窗口闪退 问题原因:未找到正确的Java路径 解决办法: 1.修改tools目录下的 android.bat 文件&am…

数字人直播源码开发全攻略揭秘:如何搭建自己的数字人直播平台?

当前,数字人直播逐渐成为众多中小型企业线上带货和品牌宣传的不二之选,而艾媒研究数据也显示,超五成以上的被调查群体的企业使用过虚拟人技术,超三成被调查群体的企业计划使用虚拟人技术。在此背景下,越来越多的创业者…

10计算机视觉—物体检测算法

目录 1.R-CNN(区域卷积神经网络)2014兴趣区域(RoI)池化层Fast RCNN 2015Faster R-CNN 2015Mask R-CNN 2017总结2. SSD(单发多框检测)2016SSD模型总结3.YOLO(你只看一次)快!很重要4.目标检测算法性能对比5.SSD代码实现 使用很少,比不上yolo多尺度锚框实现SSD代码实现训练…

DOM 中包含哪些重要方法

1. alert 带有指定消息的警告框 alert("hello world"); 2. confirm 带有确定和取消的对话框,点击确定返回 true,点击取消返回 false confirm("你好吗"); 3. prompt 显示一个提示框,允许用户输入文本,点击…

数据恢复篇:5 款最佳 Mac 数据恢复软件

说到保护我们的数字生活,数据恢复软件的重要性怎么强调都不为过。无论您是意外删除了假期照片的普通用户,还是面临硬盘损坏的专业人士,随之而来的恐慌都是普遍存在的。幸运的是,数据恢复工具可以缓解这些压力。在Mac用户可用的众多…

零障碍入门:SSH免密登录与Hadoop生态系统的完美搭档【实训Day02】

一、 SSH免密登录配置 1 生成公钥和秘钥(在hadoop101上) # su star # cd /home/star/.ssh # ssh-keygen -t rsa 2 公钥和私钥 公钥id_rsa.pub 私钥id_rsa 3 将公钥拷贝到目标机器上(在hadoop101上) # ssh-copy-id hadoop101 # ssh-copy-id hadoop102 # ssh-co…

翔云发票查验接口状态码说明,哪种情况扣次数那种情况不扣次数呢

翔云发票查验API,实时联网,可以实现发票信息真伪的快速核验,帮助企业财务摆脱繁琐的发票真伪查验工作。那么知道了发票查验接口的作用,对于开发者而言,接口返回的状态码又分别代表什么含义呢?下面就翔云发票…

【Elasticsearch】Elasticsearch索引创建与管理详解

文章目录 📑引言一、Elasticsearch 索引的基础概念二、创建索引2.1 使用默认设置创建索引2.2 自定义设置创建索引2.3 创建索引并设置映射 三、索引模板3.1 创建索引模板3.2 使用索引模板创建索引 四、管理索引4.1 查看索引4.2 更新索引设置4.3 删除索引 五、索引别名…

掌握高效实用的VS调试技巧

🔥 个人主页:大耳朵土土垚 1.编程常见的错误 1.1编译型错误 编程编译型错误是指在编译代码时发现的错误。编译器在编译过程中会检查代码是否符合语法规范和语义要求,如果发现错误会产生编译错误。 直接看错误提示信息(双击&#…

超声波气象站的工作原理

TH-CQX5超声波气象站中的超声波技术是其核心工作原理之一,以下是关于超声波气象站中超声波的详细解释:超声波是一种频率高于人耳能听到的声音频率范围的声波,通常指频率在20kHz以上的声波。超声波具有较短的波长和强的穿透能力,能…

相机,手机,行车记录仪及监控视频修复软件: Stellar Repair for Video

天津鸿萌科贸发展有限公司是 Stellar 系列数据恢复软件的授权代理商。 Stellar Repair for Video 是一款强大的工具,用于修复从主流相机品牌(如佳能、尼康、索尼)、行车记录仪、监控录像机、手机和其他视频设备拍摄的无法访问和损坏的视频。…

zabbix 配置企业微信告警

1、申请一个企业微信, 官网链接 2、群内申请一个机器人 下载电脑版企业微信,登录后,在要接收群消息的群里,点击右上角三个点,添加机器人后,保存机器人的webhook地址 上传应用logo,填写应用名称…

MySQL—创建和修改数据表结构

创建表 实例: CREATE TABLE user (id INT,name VARCHAR(255),password VARCHAR(255),birthday DATE) CHARACTER SET utf8 COLLATE utf8_bin ENGINE INNODB; 显示数据库中的表 show tables from hsp; 显示表结构 desc dept; 修改表 实例: 代码&…

Vue85-Vuex的求和案例

一、需求 二、开发 2-1、index.js中vuex的代码 注意: 书写格式:actions中的函数名用小写!mutations中的函数名,用大写。 注意: 2-2、组件count.vue中的代码 2-3、代码优化 三、actions中的context参数 此写法的后…

网安小贴士(6)TCP/IP分层

一、前言 1983年,美国国防部决定将TCP/IP作为所有计算机网络的标准协议,这标志着TCP/IP正式成为互联网的基础协议。随着个人计算机的普及和网络技术的发展,TCP/IP模型被广泛应用于各种网络环境中,包括局域网(LAN&#…

天行健咨询|六西格玛绿带培训是投资未来,还是金钱的“黑洞”?

六西格玛绿带培训,作为一种被众多企业推崇的培训课程,自然成为了众多职场人士关注的焦点。然而,面对培训的高昂费用和时间成本,很多人开始质疑:参加六西格玛绿带培训,到底是投资还是浪费钱?深圳…