专栏名称: 黑白之道
黑白之道,普及网络安全知识!
目录
相关文章推荐
浙江省网商协会  ·  市场监管总局发布“6·18”网络集中促销合规提示 ·  11 小时前  
广西日报  ·  “AI监测到你高考中斜视偷看……计0分”!最 ... ·  13 小时前  
广西日报  ·  “AI监测到你高考中斜视偷看……计0分”!最 ... ·  13 小时前  
中国网络空间安全协会  ·  2025年第二期网络安全大讲堂在京举办 ·  17 小时前  
CDCC  ·  诚邀莅临 | ... ·  昨天  
51好读  ›  专栏  ›  黑白之道

记一次实战中对Ruoyi系统的渗透

黑白之道  · 公众号  · 互联网安全  · 2024-10-10 09:55

正文

请到「今天看啥」查看全文


遇到这样一个站点,我们一般的思路就是弱密码去爆破了

访问 /druid

就是一个典型的登录界面,尝试弱密码

可以发现登录成功了,这里就有很多的信息了

随便举一个例子吧

我们还可以重置

造成数据删除,危害还是很大的

默认密码保存登录后台

这个站点更离谱,我一进去就是有密码







请到「今天看啥」查看全文