SRC通杀小技巧-巧用域名“横向移动“

前言

周末闲暇时间无聊顺便挖挖洞,低危小子的我叒找到个低危,本想着一个低危实在是食之无味,弃之又可惜,打算将域名先存起来,等过段时间有活动一块交,就在复制域名的时候,又有了不同的发现,利用以往经验,简单的进行了一波域名的"横向移动",Get到一个小的低危通杀

图片

还是DevOps

域名信息大致是这样的:

http://xxx.xxx-xxx.xxx-prod.xxxx…cn

可能有朋友一眼就看到关键词prod,了解一些开发知识的朋友可能知道prod表示生产环境,对开发不那么熟悉的朋友可能就直接跳过去了,从而错过……

当互联网公司有自己的自研业务的时候,通常不止一套环境

拿我目前写的项目为例:

图片

即便是我这个简单的小项目,也都有四个镜像环境,分别是dev(开发环境)、aliyun(自定义vps环境)、prod(真实公司生产环境)、docker(测试环境 也可能写着test)

关于为什么是镜像环境?其实就是在aplication配置文件中激活的环境不同,除了一些数据库相关的配置不同,其他的都是一样的……

图片

而开放SRC平台的企业,项目会更大,当按照完整的开发流程来执行的时候,所构建镜像环境也就更多

在这里插入图片描述

实际上较为正式的项目都会有四五种环境,分别对应着项目开发和部署中的不同阶段

DEV(Development):开发环境,用于开发人员编写、测试和调试软件
STG(Staging):预发布环境,用于测试和验证开发人员开发的软件的正确性和稳定性
ITG(Integration):集成测试环境,用于不同模块或组件的集成测试和协同工作
PRO(Production):生产环境,用于对外发布的实际运行环境。 DR(Disaster
Recovery):灾备环境,通常用于在主生产环境出现故障或不可用时,保证系统可以快速恢复正常运行。

当然可能比这些多,也可能比这些少
有些环境是部署在内网的,所以有可能收集资产的时候可能找不到……
这五个环境之间存在关联和依赖关系。例如,在开发过程中,开发人员可以在 DEV 环境中快速迭代和开发软件,然后在 STG 环境中进行预发布和测试,最终将代码部署到生产环境(PRO)中。在这个过程中,ITG 环境可以帮助开发人员进行集成测试和问题调试,从而保证系统的稳定性和可靠性。而 DR 环境则是作为后备方案应对主环境故障的情况。

做个字典?

这里可以根据这些关键词做一个字典,Fuzz一下,这样获取到的赏金也许就Double甚至更多了呢,当然后续在测试过程中字典也需要不断丰富完善

dev dev1 stg stg1 itg itg1 pro pro1 prod prod1 dr dr1 test test1 ……

当然事情不总是美好的

图片

提交的测试环境太多的话,可能会被降低危害或者🤔️忽略。这次吸取教训,下次换个账号,隔段时间再提交……

生活就像一盒巧克力,你永远不知道下一颗是什么味道

# 医护人员排班系统 ## 1. 项目介绍 本系统是一个基于SpringBoot框架开发的医护人员排班管理系统,用于医院管理医护人员的排班、调班等工作。系统提供了完整的排班管理功能,包括科室管理、人员管理、排班规则配置、自动排班等功能。 ## 2. 系统功能模块 ### 2.1 基础信息管理 - 科室信息管理:维护医院各科室基本信息 - 医护人员管理:管理医生、护士等医护人员信息 - 排班类型管理:配置不同的排班类型(如:早班、中班、晚班等) ### 2.2 排班管理 - 排班规则配置:设置各科室排班规则 - 自动排班:根据规则自动生成排班计划 - 排班调整:手动调整排班计划 - 排班查询:查看各科室排班情况 ### 2.3 系统管理 - 用户管理:管理系统用户 - 角色权限:配置不同角色的操作权限 - 系统设置:管理系统基础配置 ## 3. 技术架构 ### 3.1 开发环境 - JDK 1.8 - Maven 3.6 - MySQL 5.7 - SpringBoot 2.2.2 ### 3.2 技术栈 - 后端框架:SpringBoot - 持久层:MyBatis-Plus - 数据库:MySQL - 前端框架:Vue.js - 权限管理:Spring Security ## 4. 数据库设计 主要数据表: - 科室信息表(keshixinxi) - 医护人员表(yihurengyuan) - 排班类型表(paibanleixing) - 排班信息表(paibanxinxi) - 用户表(user) ## 5. 部署说明 ### 5.1 环境要求 - JDK 1.8+ - MySQL 5.7+ - Maven 3.6+ ### 5.2 部署步骤 1. 创建数据库并导入SQL脚本 2. 修改application.yml中的数据库配置 3. 执行maven打包命令:mvn clean package 4. 运行jar包:java -jar xxx.jar ## 6. 使用说明 ### 6.1 系统登录 - 管理员账号:admin - 初始密码:admin ### 6.2 基本操作流程 1. 维护基础信息(科室、人员等) 2. 配置排班规则 3. 生成排班计划 4. 查看和调整排班 ## 7. 注意事项 1. 首次使用请及时修改管理员密码 2. 定期备份数据库 3. 建议定期检查和优化排班规则
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值