专栏名称: 黑白之道
黑白之道,普及网络安全知识!
目录
相关文章推荐
掌上南通广播  ·  “被上班”还“领工资”29620元? ·  9 小时前  
掌上南通广播  ·  “被上班”还“领工资”29620元? ·  9 小时前  
平安鼎  ·  小红书,被通报! ·  17 小时前  
湖南公安  ·  人民公安报 | 长沙雨花公安驻企工作站 ·  19 小时前  
湖南公安  ·  人民公安报 | 长沙雨花公安驻企工作站 ·  19 小时前  
吉林省商务厅  ·  光博会首日,长春新区收获两项重要签约! ·  昨天  
吉林省商务厅  ·  光博会首日,长春新区收获两项重要签约! ·  昨天  
江西市场监管  ·  从“等”到“快”:受理时间减半!审批加速70% ·  昨天  
江西市场监管  ·  从“等”到“快”:受理时间减半!审批加速70% ·  昨天  
51好读  ›  专栏  ›  黑白之道

记一次实战中对Ruoyi系统的渗透

黑白之道  · 公众号  · 互联网安全  · 2024-10-10 09:55

正文

请到「今天看啥」查看全文


遇到这样一个站点,我们一般的思路就是弱密码去爆破了

访问 /druid

就是一个典型的登录界面,尝试弱密码

可以发现登录成功了,这里就有很多的信息了

随便举一个例子吧

我们还可以重置

造成数据删除,危害还是很大的

默认密码保存登录后台

这个站点更离谱,我一进去就是有密码







请到「今天看啥」查看全文