专栏名称: 黑白之道
黑白之道,普及网络安全知识!
目录
相关文章推荐
计算机与网络安全  ·  钢铁行业工业软件标准体系建设指南(2025) ·  3 小时前  
九河下稍的安全笔记  ·  GitHub:dddd-N0ld ... ·  昨天  
金主大大只想抄作业呀  ·  打着套利幌子割韭菜 ·  昨天  
金主大大只想抄作业呀  ·  打着套利幌子割韭菜 ·  昨天  
计算机与网络安全  ·  安全设备入围厂商集成测试方案 ·  2 天前  
51好读  ›  专栏  ›  黑白之道

记一次实战中对Ruoyi系统的渗透

黑白之道  · 公众号  · 互联网安全  · 2024-10-13 08:58

主要观点总结

先知社区发布了一篇关于Ruoyi站点渗透经验分享的文章,文章涉及敏感信息已做打码处理,作者不承担任何责任。文章介绍了在渗透过程中遇到的敏感信息泄露、用户信息泄露等问题,并提到了druid弱口令爆破、任意文件下载、模板注入getshell等攻击方法。最后强调这些技术、思路和工具仅供安全为目的的学习交流使用。

关键观点总结

关键观点1: Ruoyi站点渗透经验分享

作者分享了渗透Ruoyi站点的一些案例,包括弱密码爆破、任意文件下载、模板注入getshell等攻击方法。

关键观点2: 敏感信息泄露问题

文章提到了在渗透过程中遇到的敏感信息泄露问题,包括用户信息等。

关键观点3: 攻击方法的绕过和应对

文章中提到了一些绕过方法,如对Payload进行URL编码或者请求方法修改等操作,同时也提到了一些应对措施,如避免未经授权的攻击和行为等。

关键观点4: 法律责任与道德准则

作者强调了文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,传播利用文章中提供的信息造成损失需要个人承担后果。强调不能用于非法用途和盈利目的。


正文

请到「今天看啥」查看全文


访问 /druid

就是一个典型的登录界面,尝试弱密码

可以发现登录成功了,这里就有很多的信息了

随便举一个例子吧

我们还可以重置

造成数据删除,危害还是很大的

默认密码保存登录后台

这个站点更离谱,我一进去就是有密码

然后如何去看密码可以是bp







请到「今天看啥」查看全文


推荐文章
计算机与网络安全  ·  钢铁行业工业软件标准体系建设指南(2025)
3 小时前
九河下稍的安全笔记  ·  GitHub:dddd-N0ld 投毒(不用脑子分析版)
昨天
金主大大只想抄作业呀  ·  打着套利幌子割韭菜
昨天
金主大大只想抄作业呀  ·  打着套利幌子割韭菜
昨天
计算机与网络安全  ·  安全设备入围厂商集成测试方案
2 天前
中央广电总台中国之声  ·  丽江,我们真的非去不可吗?
8 年前
南方人物周刊  ·  村庄里的艾滋丨一种关注
8 年前