XSS测试平台xss-platform搭建
xss俗称跨站脚本漏洞/攻击,本文不赘述它的原理,只讲下xss-platform这个基于php的xss平台搭建,在这次测试过程中下过两个版本的xss-platform,一个是比较老的需要在php5.6的前后的版本上使用,另一个是由其他大神修改的需要7.0以上版本的。因为是基于php+mysql的所以[……]
只允许特定电脑访问网站(根据访问者硬件信息区分)
最近接到一个需求,需求放想要实现只允许特定人员的电脑登录公司里的后台管理系统。刚接到这个需求觉得是异想天开,受限于B/S架构想要通过浏览器来识别不同电脑从来没听说过。正常第一反映是通过ip地址来进行限制,但是这个后台管理系统在互联网上运行,而需求方想要实现的是全国各地分公司下面的部分特定人员的办工电[……]
jenkins构建后使用钉钉通知
基于网上的各大教程,在jienkins中实现钉钉通知的办法有2种,一种是使用jenkins的插件DingTalk,可以实现构建过程的钉钉群机器人消息,还有一种就是自己写shell脚本在构建中进行调用。
一、jenkins中的DingTalk插件
1、可以直接在jenkins插件中搜索安装[……]
Jenkins利用nodejs插件实现vue项目构建(若依前端)
利用jenkins从git仓库拉取前端源码并打包成静态资源文件。前面也有一篇介绍用jenkins打包maven后端项目的文章也可以参考下https://ranjuan.cn/jenkins-maven-jar-gittag/。
一、确保jenkins已经安装了打包前端代码所需的插件
[……]
通达OA2017任意用户免密码登录漏洞
通达OA2017版本以及V11.x~V11.5都存在此问题。官方已经给出了相关的修复。
关于此漏洞可以移步阿里云的安全公告查看: https://help.aliyun.com/noticelist/articleid/1060277736.html?spm=a2c4g.789213612.n[……]
Jenkins实现maven项目构建jar包(成功后打tag标签)
一、需要确保jenkins所在服务器安装了java及maven环境
一般只要jenkins能运行说明java环境都是已经安装好了的,另外maven的安装可以使用jenkins自动安装
在jenkins的全局工具配置里,选择Maven,我选的是3.6.1版本,并给该版本取名为“maven3[……]