很出名,学校打印机程序发现后台网站是ruoyi,(特征:加载资源和后台登录系统),于是搜网上漏洞复现来看
搭建:
PHPmyadmin 开启apache和mysql,用于装入数据库
Idea+源码, 首先配置Maven环境,然后调整poe.xml配置
弱口令:登录页以及druid页面渗透页面
druid是关于数据库池的工具
Druid到获取未授权路由:/druid/weburi.html
redirect 几乎都会报错,后端没有开启这个功能
SRC之若依系统恰分攻略-2_若依任意用户注册-CSDN博客
SQL注入:在/system/role/list接口的params[dataScope]参数
若依工具检测
工具相较于POC可能失败
snakeYaml 定时任务利用 yaml payload master 修改IP 重新编译
最后fastjson反弹shell真酷,yakit,若依Nday漏洞复现_哔哩哔哩_bilibili