实战Src对ruoyi框架管理系统漏洞的复现

zbs   ·   发表于 2023-12-14 18:50:27   ·   漏洞文章

前言:

在挖src的时候,搜搜有没有后台弱口令能进去的:



发现一个弱口令进去后:



【魔方老师提醒才发现,这个蓝色的草丛居然堪比算是ruoyi的指纹】



看这界面,是不是很像ruoyi

插件一看:



前端vue.js

加上登录的cookie rememberMe:



【登录失败时bp抓包相应包有remeberMe=delete】

得知登录为shiro框架

八九不离十后台就是ruoyi框架的管理系统了

若依管理系统简介

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:1 金币
用户名金币积分时间理由
Track-魔方 200.00 0 2023-12-17 15:03:30 200 学以致用,挺不错的

打赏我,让我更有动力~

2 条回复   |  直到 11个月前 | 499 次浏览

Track-魔方
发表于 2023-12-15

找到图标的hash值

评论列表

  • 加载数据中...

编写评论内容

wonderfulmorty
发表于 11个月前

学习

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.