这个类型的poc所匹配的内容非常不固定,这里给出在验证中大致需要注意的问题
"Server" in response.headers && response.headers\["Server"\].contains("H3C-Miniware-Webs")
说明了需要验证的对象就是H3C系列的服务response.body.bcontains(b"maintain_basic.asp")
以及 response.body.bcontains(b"user_expire_time=")
说明了当发生未授权访问时,页面中相对于授权时会多出的内容response.status == 200
尽可能地剔除了访问时产生404的页面,一定程度上节省开支