0x01产品简介Jenkins是一个开源的自动化服务器软件，用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程，以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取： Jenkins内置的命令行接口（CLI）存在一个特性，允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过： 拥有Overall/Read权限的攻击者可以读取完整文件，而没有该权限的攻击者也可以读取部分文件内容。漏洞影响任意文件读取：拥有Overall/Read权限的攻击者可以读取整个文件。(默认情况下）没有O

1、新建一个流水线项目进入配置最下方的流水线，可以选择HelloWorld最简单的demo体验。2、编写流水线脚本2.1、编写整体的流水线脚本整体他脚本格式如下，我们只要在对应的//所有的脚本命令都放在pipeline中pipeline{//指定任务在哪个集群节点中执行agentany //声明全局变量，方便后面使用environment{key='value'}stages{stage('拉取git仓库代码'){steps{echo'拉取git仓库代码ok'}}stage('通过maven构建项目'){steps{echo'通过maven构建项目ok'}}stage('通过SonarQube

一、前言本篇讲述在jenkins构建成功后，如何生成测试报告，以及推送飞书（因为我公司用的是飞书，所以是发送到飞书机器人）。　　本次实践搞了一天，踩了一些坑，其中有2个坑可参考如下：　　1、关于jenkins生成allure报告是空的：https://blog.csdn.net/qq_37159446/article/details/122233467　　2、如遇到构建报错：ValueError:optionnames{'--alluredir'}alreadyadded　　解决方案：　　pytest-allure-adaptor与allure-pytest的alluredir都被引用造成冲突

Jenkins创建Pipeline项目在Jenkins中创建Pipeline项目是一种更灵活和强大的方式来定义和执行持续集成和持续部署的流程。Pipeline项目允许以代码的方式描述构建、测试、部署等一系列操作。以下是创建Pipeline项目的基本步骤：登录到Jenkins：打开浏览器，输入Jenkins的地址，然后使用用户名和密码登录。创建新的Pipeline项目：在Jenkins主页，点击左侧菜单的“NewItem”或“创建新任务”。输入项目名称，选择“Pipeline”作为项目类型，然后点击“OK”。配置Pipeline脚本：在项目配置页面下拉到“Pipeline”部分。在“Defini

Jenkins的CICD（持续集成/持续部署）概念是指通过自动化的构建、测试和部署流程，将代码从开发到生产环境进行集成和部署的一系列过程。CICD的目的是快速发现和修复代码中的问题，提高软件的质量和交付速度。在Jenkins的CICD过程中，开发人员将代码提交到版本控制系统（如Git）中，Jenkins通过持续监控代码仓库的变化，自动触发构建、测试和部署流程。这个过程包括编译、单元测试、集成测试、代码审查、打包和部署等环节。通过自动化这些过程，Jenkins可以帮助团队快速发现和修复代码中的问题，减少人工干预，提高开发效率和软件质量。Jenkins的CICD过程可以通过各种插件进行扩展和定制，

【抄袭个笔记】1、编译步骤https://blog.csdn.net/weixin_49071468/article/details/133170711?spm=1001.2014.3001.55022、iwlistiwlistwlan0scan[ning]               列出WiFi扫描结果iwlistwlan0freq[uency]/channel      列出当前地区可用频率iwlistwlan0rate/bit[rate]            列出支持的连接速度iwlistwlan0keys/enc[ryption]         列出所支持的加密密钥大小iwlis

Couldnotload/src/layout/index.vue(importedbysrc/router/index.ts):ENOENT:nosuchfileordirectory,open'/src/layout/index.vue'在Windows和mac电脑上本地打包都可以，但是放到Jenkins上，就会找不到文件。经过排查Linux是严格区分大小写的，win和mac都不区分，所以在提交代码时修改用记事本在项目目录下的.git文件下config文件ignorecase=false//修改成false最好在项目初始化时就设置

linux上没有安装docker的看下面的这篇文章：Linux安装docker-CSDN博客文章浏览阅读149次。Linux安装dockerhttps://blog.csdn.net/weixin_39075154/article/details/135610942?spm=1001.2014.3001.55011.查看jenkins有哪些镜像dockersearchjenkins2.docker拉取jenkins的镜像dockerpulljenkins/jenkins:2.426.23.启动jenkins镜像dockerrun-d--namejenkins-uroot-p8080:8080-

前景：uniapp开发小程序项目时，对于iconfont多色图标无法直接支持；若将多色icon下载引入项目则必须关注包体，若将图标放在oss或者哪里管理，加载又是一个问题，因此大多采用iconfont-tools工具，但是iconfont-tools使用需要下载iconfont-tools工程进行编译转换，过于繁琐，因此我在iconfont-tools工具的基础上进行了改造，yarn安装，配置，项目正常启动或打包直接执行编译。基于iconfont-tools的改造工具：iconfont-tools-cli安装yarnaddiconfont-tools-cli配置/使用1、在项目根目录创建配置文

一.Monitoring插件Monitoring插件（monitoring）使用JavaMelody，对Jenkins进行监控。插件提供的监控维度非常多：有内存、CPU、HTTP相应时间，当前请求数。可惜没告警功能。图片安装好插件后，可以在ManageJenkins菜单下找到MonitoringofJenkinsmaster菜单项图片单击菜单项进入后，显示Monitoring仪表盘，但是没有告警，不适合在大型项目中使用图片二.Prometheus监控Prometheus是一款开源的监控、告警系统，是继k8s之后第二从CloudNativeComputingFoundation（云原生计算基金会