作者声明:文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担。
原创作者:ooyywwll
原文地址:https://xz.aliyun.com/t/15706
1、FOFA:body="Ruoyi"
2、弱密码:druid控制台:ruoyi/123456,接口地址 /druid
3、
前言
最近碰到比较多Ruoyi的站,ruoyi的话漏洞还是比较多的,这里就分享一下自己渗透的一些案例吧,方便大家参考学习
站点信息收集
语法很多,这里简单放一个
body="Ruoyi"
可以看见是很多的,然后就是进行一个小小渗透
druid弱口令爆破
-
druid控制台:ruoyi/123456,接口地址 /druid