SRC之若依系统恰分攻略-3

已于 2023-10-17 10:39:55 修改
阅读量180 收藏
点赞数
分类专栏: SRC 文章标签: web安全 安全 python 渗透测试 经验分享
于 2023-09-19 17:13:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/133035950
版权

公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习

前言

本文将介绍一些奇怪情况下若依系统恰分druid的场景

权限校验回显500

该回显不是严格意义上服务器回显500,与之前遇到的回显401弱校验类似

拼接了/druid/login.html

 一看图标,尝试若依弱口令 123456 直接进去了

 进系统捡漏硬恰

有时候/druid/login.html界面是无法直接访问到的,进行了权限校验,要登录系统才可以

那我们需要获取权限,最好的方法是先登录若依往往大部分能直接登录若依的弱口令被恰的差不多了,我们可以进系统恰druid,这是大部分人忽略的地方

往往内嵌在系统数据监控中,这是一种捡漏的方法 

图片

没看够~?欢迎关注!

  

 渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

渗透测试老鸟-九青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【漏洞复现】若依系统Druid默认弱口令漏洞
晚风不及你
02-26 2276
若依系统(RuoYi)是一套基于SpringBoot的权限管理系统,核心技术采用Spring、MyBatis、Shiro,众多政府、企业采用它作为某些系统的权限管理后台,使用率较高。
漏洞复现-Ruoyi若依系列
热门推荐
aming小老弟
05-02 2万+
官方漏洞历史文档。
SRC之若依系统弱口令
杳若的博客
09-14 1822
SRC之若依系统弱口令
ruoyi漏洞总结
qq_59468567的博客
05-03 1645
baseurl 就有了,有的是全的 url,大多数是只给个 baseurl:prod-api,这类。js 下面有个 app.xxxxxx(一些个字母数字).js,直接里面搜。如果页面访问显示不正常,可添加默认访问路径尝试是否显示正常。若依有个特点,密码可能在前台直接显示,点击并能够成功登录。监控中存在大量接口路径,可通过未授权获取更多敏感信息在。图标和登录页面及验证码处的样式识别出若依。认证失败,无法访问系统资源。进行替换实现登录系统。数据库存在未授权访问。
SRC之若依系统-2
zkaqlaoniao的博客
09-14 246
之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。利用起来不难,难的是信息收集,如何收集到更多的资产。
SpringBoot项目中Druid自动登录
陈增林
12-04 6233
SpringBoot集成Druid并且自动/跳过登录Druid是什么集成Druid不可避免的配置引用properties配置Druid过滤一些设置自动登录可以的到信息使用Filter 过滤 替换掉Url最终结果 Druid是什么 2019最受欢迎中国开源软件评选投票https://www.oschina.net/project/top_cn_2019 请参与投票。   &nbs...
qt3d-everywhere-src-6.0.0.zip
04-14
这个"qt3d-everywhere-src-6.0.0.zip"压缩包包含的是QT 3D的源代码,适用于各种平台,对应版本为6.0.0,属于QT5系列的一部分。在深入探讨QT 3D的知识点之前,我们需要了解一些基本概念。 首先,Qt是一个跨平台的...
src-clock.rar_src-clock
09-24
总的来说,"src-clock.rar_src-clock"提供的项目是一个很好的学习平台,涵盖了时间显示、用户界面设计以及系统接口调用等多个编程领域的知识点。对于想要提升自己编程技能,尤其是对GUI编程和时间管理感兴趣的开发者...
openssl-3.0.10-1.el7.src.rpm
09-08
openssl 3.0.10 src源码包 可用于centos 7 redhat 7 制作rpm二进制包
Python库 | src5-0.1.0-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:src5-0.1.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
uboot-src-d09434a.tar.gz
11-30
【描述】描述中的"uboot-src-d09434a.tar.gz"同样表明这是一个U-Boot源代码的压缩文件,采用tar.gz格式进行打包,这是在Unix和Linux系统中常见的文件压缩方式。.tar文件用于将多个文件或目录打包成一个单一的文件,...
解决druid 后台弱口令漏洞,springboot,亲测可用
weixin_42279465的博客
02-24 3776
druid 后台弱口令漏洞,综合利用漏洞,击者可以 登入系统数据库获取敏感数据,上传木马后门,存在安全隐患,具体 情况详情请见验证情况。Druid本身是不存在漏洞的,Druid未授权访问是因为开发者配置的不够全面,导致击者输入。即可直接即可登录到Druid监控界面,这就是所谓未授权,即可访问。修改application.properties文件。
Druid未授权访问--->ip:端口号/druid/index.html
沧海一粟
09-15 1636
安全扫描问题解决
SRC之若依系统
zkaqlaoniao的博客
09-13 462
1.若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid通过这个拿下了交大证书Druid弱口令上分在这个情况下,直接扫描是没有任何用处的,通常的思路是首先浅浅登录错误一次,查看数据包的目录示例如下发现存在一个地址抓包查看地址后发现如下目录那么拼接地址为1./{发现的api}/druid/login.html常见路径地址如下甚于内容请在实战中进行尝试相对来说爆破还是需要一本好的字典的,重点在于收集面以下是在edu-src中使用druid弱口令上分的部分。
记一次若依框架和Springboot常见报错的实战漏洞挖掘
最新发布
weixin_72543266的博客
07-11 940
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结
代码审计之若依系统
qq_50854662的博客
04-10 3384
代码审计之若依系统
关于druid控制台访问不到404的问题
u012385160的博客
10-30 1万+
1.祭出我的配置 引入starter <dependency> <groupId>com.alibaba</groupId> <artifactId>druid-spring-boot-starter</artifactId> <version>1...
若依系统使用el-upload上传视频
12-23
若依系统使用el-upload上传视频的步骤如下: 1. 在Vue组件中引入el-upload组件,并设置上传视频的相关属性,例如上传地址、文件格式限制等。 2. 在Vue组件中定义一个方法,用于处理上传成功后的回调函数。 3. 在该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值