m0_49025459的博客

该文章来自，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。

也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后，账户一般都是admin。根据根据系统名修改payload。发送请求包，获取管理员账号密码。

该文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。

该文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者无关。

使用弱口令登录佑友防火墙后台。

鹰图语法：web.title=="蓝海卓越计费管理系统"看了大佬的文章，太牛逼啦，下面是大佬文章原文。直接更改url就行了。

NginxWebUI 是一款图形化管理 nginx 配置的工具，可以使用网页来快速配置 nginx单机与集群的各项功能，包括 http协议转发，tcp协议转发，反向代理，负载均衡，静态 html服务器，ssl证书自动申请、续签、配置等，配置好后可一建生成 nginx.conf文件，同时可控制 nginx使用此文件进行启动与重载，完成对 nginx的图形化控制闭环。

密码是MD5加密的，我们只需要正常的去解密，然后输入账号密码即可。

我们成功登录后台之后才能进行任意命令执行漏洞的操作，我们登录之后找到系统维护-系统控制台。然后我们使用命令拼接的操作来实现任意命令执行的操作。这个漏洞相当于是两个漏洞的结合，首先是弱口令漏洞。

许多HikvisionIP摄像机包含一个后门，允许未经身份验证的模拟任何配置的用户帐户。

nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置nginx的各种功能，包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置，配置完成后可以一键生成nginx.conf文件，并控制nginx使用此文件进行启动和重载。nginxWebUI后台提供执行nginx相关命令的接口，由于未对用户的输入进行过滤，导致可在后台执行任意命令。

SonarQube是一款开源静态代码质量分析管理工具，支持Java、Python、PHP、JavaScript、CSS等27种以上目前极为流程的编程开发语言，同时它能够便捷集成在各种IDE、Jenkins、Git等服务中，方便及时查看代码质量分析报告。该工具在github开源社区获得6.3K的关注量，在全球颇具影响力，深得全球各研发工作者的喜爱。

Dcat Admin是一个基于laravel-admin二次开发而成的后台系统构建工具，只需极少的代码即可快速构建出一个功能完善的高颜值后台系统。支持页面一键生成CURD代码，内置丰富的后台常用组件，开箱即用，让开发者告别冗杂的HTML代码，对后端开发者非常友好。

锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

是为企业用户设计的容器镜像仓库开源项目，包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能，同时针对中国用户的特点，设计镜像复制和中文支持等功能。

记得保存，保存键在最下边，然后去访问一下我们的Mock地址。注册一个账户，登录进去，账户随便注册。就能看见我们命令执行的结果了。在代码里添加一串神秘代码。登录进去是下面这个样子滴。点击项目中的添加接口。

找到佑友防火墙的登录界面，这个漏洞复现的前提是一定要登录进去，而我这里使用的是佑友防火墙的弱口令登录admin/hicomadmin。但是我发现直接在网页输入好像有长度限制，但是我们通过bp抓包就可以解除长度限制的要求了。系统管理 > 维护工具 > Ping。这时候就可以进行命令执行操作了。

飞鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞漏洞分类：逻辑漏洞影响版本：全版本

CactiEZ的登录界面，大多数都会存在weathermap的插件，这样我们就可以尝试该网站是否存在任意文件写入漏洞了。