漏洞复现
找到佑友防火墙的登录界面,这个漏洞复现的前提是一定要登录进去,而我这里使用的是佑友防火墙的弱口令登录admin/hicomadmin
系统管理 > 维护工具 > Ping
这时候就可以进行命令执行操作了
127.0.0.1|cat /etc/passwd
但是我发现直接在网页输入好像有长度限制,但是我们通过bp抓包就可以解除长度限制的要求了。
找到佑友防火墙的登录界面,这个漏洞复现的前提是一定要登录进去,而我这里使用的是佑友防火墙的弱口令登录admin/hicomadmin
系统管理 > 维护工具 > Ping
这时候就可以进行命令执行操作了
127.0.0.1|cat /etc/passwd
但是我发现直接在网页输入好像有长度限制,但是我们通过bp抓包就可以解除长度限制的要求了。