前言
周末闲暇时间无聊顺便挖挖洞,低危小子的我叒找到个低危,本想着一个低危实在是食之无味,弃之又可惜,打算将域名先存起来,等过段时间有活动一块交,就在复制域名的时候,又有了不同的发现,利用以往经验,简单的进行了一波域名的"横向移动",Get到一个小的低危通杀
还是DevOps
域名信息大致是这样的:
http://xxx.xxx-xxx.xxx-prod.xxxx…cn
可能有朋友一眼就看到关键词prod,了解一些开发知识的朋友可能知道prod表示生产环境,对开发不那么熟悉的朋友可能就直接跳过去了,从而错过……
当互联网公司有自己的自研业务的时候,通常不止一套环境
拿我目前写的项目为例:
即便是我这个简单的小项目,也都有四个镜像环境,分别是dev(开发环境)、aliyun(自定义vps环境)、prod(真实公司生产环境)、docker(测试环境 也可能写着test)
关于为什么是镜像环境?其实就是在aplication配置文件中激活的环境不同,除了一些数据库相关的配置不同,其他的都是一样的……
而开放SRC平台的企业,项目会更大,当按照完整的开发流程来执行的时候,所构建镜像环境也就更多
实际上较为正式的项目都会有四五种环境,分别对应着项目开发和部署中的不同阶段
DEV(Development):开发环境,用于开发人员编写、测试和调试软件
STG(Staging):预发布环境,用于测试和验证开发人员开发的软件的正确性和稳定性
ITG(Integration):集成测试环境,用于不同模块或组件的集成测试和协同工作
PRO(Production):生产环境,用于对外发布的实际运行环境。 DR(Disaster
Recovery):灾备环境,通常用于在主生产环境出现故障或不可用时,保证系统可以快速恢复正常运行。
当然可能比这些多,也可能比这些少
有些环境是部署在内网的,所以有可能收集资产的时候可能找不到……
这五个环境之间存在关联和依赖关系。例如,在开发过程中,开发人员可以在 DEV 环境中快速迭代和开发软件,然后在 STG 环境中进行预发布和测试,最终将代码部署到生产环境(PRO)中。在这个过程中,ITG 环境可以帮助开发人员进行集成测试和问题调试,从而保证系统的稳定性和可靠性。而 DR 环境则是作为后备方案应对主环境故障的情况。
做个字典?
这里可以根据这些关键词做一个字典,Fuzz一下,这样获取到的赏金也许就Double甚至更多了呢,当然后续在测试过程中字典也需要不断丰富完善
dev dev1 stg stg1 itg itg1 pro pro1 prod prod1 dr dr1 test test1 ……
当然事情不总是美好的
提交的测试环境太多的话,可能会被降低危害或者🤔️忽略。这次吸取教训,下次换个账号,隔段时间再提交……
生活就像一盒巧克力,你永远不知道下一颗是什么味道
1134
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
