堡壘機下的任意文件讀取漏洞挖掘

前言

測試的這個資產納管到4A了，進入這個系統就是遠程堡壘機的瀏覽器，不能用其他工具測試，純手搓。

注：內網的話如果走VP嗯也能上工具測試，但這個堡壘機上沒辦法傳工具，所以只能通過瀏覽器測試。

正文

登錄系統發現導出文件

既然有path、nameFile，嘗試文件讀取一波

右鍵請求 -> copy -> copy as fetch，然后到控制臺進行發送

想著直接一發入魂，誰知道報CORS錯誤

大概意思就是不能跨域資源共享，巴拉巴拉，直接就陷入了迷茫，必應了一波沒找到辦法。

一直想著是不是構造參數有問題，或者系統內部設置了不能跨域？chatgtp都問哭了，沒找到答案...

又看了一會，哎這個8095端口是啥，我登陸的是29999端口

當前登錄是29999端口，但是他的資源是在8095端口。。。一定要細心，然后訪問8095端口

再來一發

200正常了

查看回顯