0x01产品简介Jenkins是一个开源的自动化服务器软件，用于构建、测试和部署软件项目。它提供了一种强大的方式来自动化软件开发和交付流程，以提高开发团队的效率和生产力。0x02漏洞概述漏洞成因命令行接口文件读取： Jenkins内置的命令行接口（CLI）存在一个特性，允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件。权限绕过： 拥有Overall/Read权限的攻击者可以读取完整文件，而没有该权限的攻击者也可以读取部分文件内容。漏洞影响任意文件读取：拥有Overall/Read权限的攻击者可以读取整个文件。(默认情况下）没有O

创建工作空间建立测试集合创建请求变量（环境变量，全局变量，局部变量，文档参数化）接口关联查看响应进行断言发送报告🍀创建工作空间1.Workspace用来隔离不同的项目 目前postman中workspace权限主要分为三种: Personal：只有自己可以使用； Public：公开的，任何人都可以使用； Team：小组共享，可以被组内人员使用🍀建立测试集合Collection  1.可以分项目、分模块的方式来管理多个接口；   2.可进行前置脚本、后置断言、变量等设置🍀创建请求1.新建请求2.选择请求方式：get,post等3.填写请求URL4.填写请求参数  form-data支持普通文本，

背景我们在使用postman进行接口测试的时候，尤其是对整个项目主流程的接口化测试，往往会涉及到接口的加密解密。如：在登录的时候，我们可能需要针对密码进行加密传输才能成功调用接口，那么这种情况该如何处理呢？确认加解密方式加解密的方式可能是前端进行的加密处理，也可能是后端进行的加密处理。作为测试，一般需求跟研发人员确定加密跟解密的方式方法是什么，才能针对接口进行处理。因此这部分需要跟研发进行沟通了解。这里简要介绍一下:前端加密前端加密处理是指在客户端（通常是浏览器）中进行加密操作。主要目的是保护敏感数据在传输过程中的安全性，以防止被中间人攻击或窃取。一些常见的前端加密处理方式包括：SSL/TLS

1、新建一个流水线项目进入配置最下方的流水线，可以选择HelloWorld最简单的demo体验。2、编写流水线脚本2.1、编写整体的流水线脚本整体他脚本格式如下，我们只要在对应的//所有的脚本命令都放在pipeline中pipeline{//指定任务在哪个集群节点中执行agentany //声明全局变量，方便后面使用environment{key='value'}stages{stage('拉取git仓库代码'){steps{echo'拉取git仓库代码ok'}}stage('通过maven构建项目'){steps{echo'通过maven构建项目ok'}}stage('通过SonarQube

一、前言本篇讲述在jenkins构建成功后，如何生成测试报告，以及推送飞书（因为我公司用的是飞书，所以是发送到飞书机器人）。　　本次实践搞了一天，踩了一些坑，其中有2个坑可参考如下：　　1、关于jenkins生成allure报告是空的：https://blog.csdn.net/qq_37159446/article/details/122233467　　2、如遇到构建报错：ValueError:optionnames{'--alluredir'}alreadyadded　　解决方案：　　pytest-allure-adaptor与allure-pytest的alluredir都被引用造成冲突

Jenkins创建Pipeline项目在Jenkins中创建Pipeline项目是一种更灵活和强大的方式来定义和执行持续集成和持续部署的流程。Pipeline项目允许以代码的方式描述构建、测试、部署等一系列操作。以下是创建Pipeline项目的基本步骤：登录到Jenkins：打开浏览器，输入Jenkins的地址，然后使用用户名和密码登录。创建新的Pipeline项目：在Jenkins主页，点击左侧菜单的“NewItem”或“创建新任务”。输入项目名称，选择“Pipeline”作为项目类型，然后点击“OK”。配置Pipeline脚本：在项目配置页面下拉到“Pipeline”部分。在“Defini

Jenkins的CICD（持续集成/持续部署）概念是指通过自动化的构建、测试和部署流程，将代码从开发到生产环境进行集成和部署的一系列过程。CICD的目的是快速发现和修复代码中的问题，提高软件的质量和交付速度。在Jenkins的CICD过程中，开发人员将代码提交到版本控制系统（如Git）中，Jenkins通过持续监控代码仓库的变化，自动触发构建、测试和部署流程。这个过程包括编译、单元测试、集成测试、代码审查、打包和部署等环节。通过自动化这些过程，Jenkins可以帮助团队快速发现和修复代码中的问题，减少人工干预，提高开发效率和软件质量。Jenkins的CICD过程可以通过各种插件进行扩展和定制，

Couldnotload/src/layout/index.vue(importedbysrc/router/index.ts):ENOENT:nosuchfileordirectory,open'/src/layout/index.vue'在Windows和mac电脑上本地打包都可以，但是放到Jenkins上，就会找不到文件。经过排查Linux是严格区分大小写的，win和mac都不区分，所以在提交代码时修改用记事本在项目目录下的.git文件下config文件ignorecase=false//修改成false最好在项目初始化时就设置

背景描述有一个项目要使用postman进行接口测试，接口所需参数有：appid:应用标识；sign：请求签名，需要使用HMACSHA1加密算法计算，签名串是：{appid}${url}${stamp}；stamp：这个是时间戳；option：业务参数；问题是怎么在Postman发起请求时根据参数动态构建签名(sign)?postman的脚本库中CryptoJS是支持各种算法的加密，包括HMACSHA1，签名算法有了。难点是获取url中的path参数，当发起一个请求时开始可以固定一个path值的，自动化测试需要执行时获取path值，怎么获取呢？创建一个GET请求postman基础用法就不介绍了，

文章目录一、Postman创建workspace工作空间二、Postman删除workspace工作空间一、Postman创建workspace工作空间打开Postman点击Workspaces→CreateWorkspaces如图所示操作工作空间创建完成二、Postman删除workspace工作空间点击Workspaces→选择要删除的工作空间点击WorkspacesSettings点击DeleteWorkspaces点击DeleteWorkspaces删除成功