实战Src对ruoyi框架管理系统漏洞的复现
前言:
在挖src的时候,搜搜有没有后台弱口令能进去的:
发现一个弱口令进去后:
【魔方老师提醒才发现,这个蓝色的草丛居然堪比算是ruoyi的指纹】
看这界面,是不是很像ruoyi
插件一看:
前端vue.js
加上登录的cookie rememberMe:
【登录失败时bp抓包相应包有remeberMe=delete】
得知登录为shiro框架
八九不离十后台就是ruoyi框架的管理系统了
若依管理系统简介
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 200.00 | 0 | 2023-12-17 15:03:30 | 200 学以致用,挺不错的 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
Track-魔方
发表于 10个月前
找到图标的hash值
评论列表
加载数据中...
wonderfulmorty
发表于 9个月前
学习
评论列表
加载数据中...