专栏名称: 黑白之道
黑白之道,普及网络安全知识!
目录
相关文章推荐
新郑发布  ·  下架!微信最新公告! ·  14 小时前  
财联社AI daily  ·  小红书开源首个大模型! ·  昨天  
财联社AI daily  ·  小红书开源首个大模型! ·  昨天  
公安部网安局  ·  护航高考·网警同行 | ... ·  2 天前  
公安部网安局  ·  护航高考·网警同行 | ... ·  2 天前  
奔腾融媒 新闻天天看  ·  呼和浩特官宣:即日起,专项整治!严查! ·  2 天前  
奔腾融媒 新闻天天看  ·  呼和浩特官宣:即日起,专项整治!严查! ·  2 天前  
51好读  ›  专栏  ›  黑白之道

记一次实战中对Ruoyi系统的渗透

黑白之道  · 公众号  · 互联网安全  · 2024-10-10 09:55

正文

请到「今天看啥」查看全文


遇到这样一个站点,我们一般的思路就是弱密码去爆破了

访问 /druid

就是一个典型的登录界面,尝试弱密码

可以发现登录成功了,这里就有很多的信息了

随便举一个例子吧

我们还可以重置

造成数据删除,危害还是很大的

默认密码保存登录后台

这个站点更离谱,我一进去就是有密码







请到「今天看啥」查看全文