前言

測試的這個資產納管到4A了,進入這個系統就是遠程堡壘機的瀏覽器,不能用其他工具測試,純手搓。

注:內網的話如果走VP嗯也能上工具測試,但這個堡壘機上沒辦法傳工具,所以只能通過瀏覽器測試。

正文

登錄系統發現導出文件

既然有path、nameFile,嘗試文件讀取一波

右鍵請求 -> copy -> copy as fetch,然后到控制臺進行發送

想著直接一發入魂,誰知道報CORS錯誤

大概意思就是不能跨域資源共享,巴拉巴拉,直接就陷入了迷茫,必應了一波沒找到辦法。

一直想著是不是構造參數有問題,或者系統內部設置了不能跨域?chatgtp都問哭了,沒找到答案...

又看了一會,哎這個8095端口是啥,我登陸的是29999端口

當前登錄是29999端口,但是他的資源是在8095端口。。。一定要細心,然后訪問8095端口

再來一發

200正常了

查看回顯

堡壘機 漏洞挖掘 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接