资产获取

fofa

(icon_hash=”-1231872293” || icon_hash=”706913071”)
hunter

Hunter语句:web.body=”若依后台管理系统”

弱口令

常规弱口令

用户:admin ruoyi druid
密码:123456 admin druid admin123 admin888
注意看前端是否把密码写在了前面

若依综合利用工具

如果是该版本使用的是

admin-token 的cookie 就不能使用这个方式
如果是低版本使用的是

JSESSEEION

sql 注入

后台存在很多sql 注入的点

未授权

/druid/index.html
/druid/login.html
/prod-api/druid/login.html
/prod-api/druid/index.html
/dev-api/druid/login.html
/dev-api/druid/index.html
/api/druid/login.html
/api/druid/index.html
/admin/druid/login.html
/admin-api/druid/login.html

#渗透

若依站点渗透思路

https://tsy244.github.io/2024/07/23/渗透/若依站点渗透思路/

Author

August Rosenberg

Posted on

July 23, 2024

Licensed under

DedeCMSV5.7.114后台article_template_rand.php存在rce漏洞 Previous

go项目目录结构 Next