SRC通杀小技巧-巧用域名“横向移动“

前言

周末闲暇时间无聊顺便挖挖洞,低危小子的我叒找到个低危，本想着一个低危实在是食之无味，弃之又可惜，打算将域名先存起来，等过段时间有活动一块交，就在复制域名的时候，又有了不同的发现，利用以往经验，简单的进行了一波域名的"横向移动",Get到一个小的低危通杀

图片

还是DevOps

域名信息大致是这样的：

http://xxx.xxx-xxx.xxx-prod.xxxx…cn

可能有朋友一眼就看到关键词prod，了解一些开发知识的朋友可能知道prod表示生产环境，对开发不那么熟悉的朋友可能就直接跳过去了，从而错过……

当互联网公司有自己的自研业务的时候，通常不止一套环境

拿我目前写的项目为例：

图片

即便是我这个简单的小项目，也都有四个镜像环境，分别是dev(开发环境)、aliyun(自定义vps环境)、prod(真实公司生产环境)、docker(测试环境 也可能写着test)

关于为什么是镜像环境？其实就是在aplication配置文件中激活的环境不同，除了一些数据库相关的配置不同，其他的都是一样的……

图片

而开放SRC平台的企业，项目会更大，当按照完整的开发流程来执行的时候，所构建镜像环境也就更多

在这里插入图片描述

实际上较为正式的项目都会有四五种环境,分别对应着项目开发和部署中的不同阶段

DEV（Development）：开发环境，用于开发人员编写、测试和调试软件 STG（Staging）：预发布环境，用于测试和验证开发人员开发的软件的正确性和稳定性 ITG（Integration）：集成测试环境，用于不同模块或组件的集成测试和协同工作 PRO（Production）：生产环境，用于对外发布的实际运行环境。 DR（Disaster Recovery）：灾备环境，通常用于在主生产环境出现故障或不可用时，保证系统可以快速恢复正常运行。

当然可能比这些多，也可能比这些少 有些环境是部署在内网的，所以有可能收集资产的时候可能找不到…… 这五个环境之间存在关联和依赖关系。例如，在开发过程中，开发人员可以在 DEV 环境中快速迭代和开发软件，然后在 STG 环境中进行预发布和测试，最终将代码部署到生产环境（PRO）中。在这个过程中，ITG 环境可以帮助开发人员进行集成测试和问题调试，从而保证系统的稳定性和可靠性。而 DR 环境则是作为后备方案应对主环境故障的情况。

做个字典？

这里可以根据这些关键词做一个字典，Fuzz一下，这样获取到的赏金也许就Double甚至更多了呢，当然后续在测试过程中字典也需要不断丰富完善

dev dev1 stg stg1 itg itg1 pro pro1 prod prod1 dr dr1 test test1 ……

当然事情不总是美好的

图片