愿世间所有漏洞与你环环相扣

这是 酒仙桥六号部队 的第 101 篇文章。全文共计2677个字，预计阅读时长9分钟。翩翩烛夜游，漏洞列表瞅一瞅在前段时间的HW行动中流传着一张红队可利用漏洞列表，其中存在关于某堡垒机的RCE漏洞比较感兴趣，正好最近也有空，想来审计审计这个漏洞。要说这个漏洞，其实也是一个古老的洞了，CNVD编号CNVD-2019-*，虽然是19年爆出来的漏洞，但是抱着试一试的心态搜了一下，成功利用漏洞打了两个小朋友。嗯！！！洞是个老洞了，但是盖不住管理员不修复啊。乘着风破着浪，黑暗里呀走一趟既然想做一次代码审计，那没有源码怎么行呢？于是又一次发起白嫖技能，在群里找大佬要了一份堡垒机的源代码，然后没想到的是这个源代码可不好拿，曲曲折折的就有了这篇文 ………………………………