文章总结： 作者因电商漏洞新闻受命排查公司资产。生产环境测试虽未复现目标漏洞，却意外发现旧漏洞因开发误用gitpushforce导致代码回滚而复现。文章强调了代码规范的重要性，建议避免强制推送并加强开发流程管理。 综合评分： 78 文章分类： 实战经验,渗透测试,安全开发

测试

获取资产比较简单，之前对公司资产进行过梳理，涉及到金钱业务的算是公司核心业务了，联系几个部门要 UAT 环境和测试账号来测试。

只是，在测试的时候遇到了不少意料之外的问题。

因为涉及到金钱，UAT 环境在退货退款这一块是直接模拟的。查看物流功能更是直接报错，因为物流一般是调用的第三方接口查看的，模拟的物流 ID 自然查不到。

我把情况反馈给领导：“X 总啊，UAT 环境不支持啊，您看怎么做？”

我眨巴眨巴眼睛，期待听到那句“那算了”。

但是 X 总到底是 X 总，语不惊人死不休。

“要不用生产测吧。”

总结

及时更新自己本地的代码，以及别用

git push --force origin <branch-name>

不然，可能会被领导和同事打死。

如果针对一个系统进行持续性的渗透测试、漏洞修复环节，就会发现，在某个版本已修复的漏洞，在新版本里会继续冒出来。

开发团队，统一规范，刻不容缓啊。

欢迎加入知识星球，星球内容主要有：

1、公众号文章备份、工具分享。

2、常见问题的答疑、解决方案汇总在知识星球，作为便于搜索的知识库。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK《某次漏洞排查引起的漏洞》