## 漏洞成因#CTL{\n}#CTL{\n}没进行权限校验。#CTL{\n}#CTL{\n}## 影响范围#CTL{\n}#CTL{\n}Ruijie#CTL{\n}#CTL{\n}## 发现方式#CTL{\n}#CTL{\n}###一、fofa发现#CTL{\n}#CTL{\n} title="Ruijie Easy-Smart Switch"#CTL{\n

起因利用fofa搜索时发现org="China Education and Research Network Center" && body="/register"任意用户注册在找到该CMS的时候发现存在任意用户注册的情况http://xxxx.edu.cn/student/Register.ashx内容都可以伪造注册后得到账

前言之前介绍了若依系统的druid弱口令，接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令，那么只是低危，配合其他的可以升级危害。若依系统的信息收集具体内容，请看前文，这里不做过多介绍https://bbs.zkaq.cn/t/31119.html任意用户注册(较少见)通常我们遇到的ruoyi系统如下注意URL为https://xxxxx.edu.cn/login?red

漏洞成因没进行权限校验。影响范围dashboard发现方式一、fofa发现title="Server Statistics"利用方式访问之后直接是进入后台的样子~修复方式对于鉴权类型的漏洞，主要的修复方式是全局增加鉴权

前言若依系统存在较多魔改版本，具有前后端分离的情况，内置了druid通过这个拿下了交大证书Druid弱口令上分攻略信息收集首先，我们要做的是收集基于若依CMS的系统图标收集方法最简单的就是利用图标的方法进行收集(以下只是举例)(icon_hash="-1231872293" || icon_hash="706913071")内容收集另外可以收集的就是内容下面

# Portswigger练兵场之条件竞争#CTL{\n}#CTL{\n}## ?条件竞争之对象临时中间状态的条件竞争#CTL{\n}#CTL{\n} Lab: Partial construction race conditions#CTL{\n}#CTL{\n}### ?实验前置必要知识点#CTL{\n}#CTL{\n}某些框架尝试通过使用某种形式的请求锁定来防止意外的数据损坏。例如，PHP

# Portswigger练兵场之条件竞争#CTL{\n}#CTL{\n}## ?条件竞争-突破一次逻辑限制#CTL{\n}#CTL{\n} Lab: Limit overrun race conditions#CTL{\n}#CTL{\n}### ?实验前置必要知识点#CTL{\n}#CTL{\n}利用条件竞争有概率超过应用程序的业务逻辑的某种限制#CTL{\n}#CTL{\n}例如，考虑一个在

# Portswigger练兵场之GraphQL API#CTL{\n}#CTL{\n}## ?CSRF+GraphQL修改邮箱#CTL{\n}#CTL{\n} Lab: Performing CSRF exploits over GraphQL#CTL{\n}#CTL{\n}### 实验前置必要知识点#CTL{\n}#CTL{\n}首先我们要清楚`CSRF`无法发送内容类型为`applicati

# Portswigger练兵场之GraphQL API#CTL{\n}#CTL{\n}## ?利用别称突破GraphQL API请求限制进行暴力破解#CTL{\n}#CTL{\n} Lab: Bypassing GraphQL brute force protections#CTL{\n}#CTL{\n}### 实验前置必要知识点#CTL{\n}`GraphQL`别名`Aliases`的概念#C

# Portswigger练兵场之GraphQL API#CTL{\n}#CTL{\n}## ?GraphQL API-通过未被净化的参数获取账户密码#CTL{\n}#CTL{\n} Lab: Accidental exposure of private GraphQL fields#CTL{\n}#CTL{\n}### 实验前置必要知识点#CTL{\n}#CTL{\n}寻找关于`GraphQL`