ruoyi-vue的一些利用

发表于2025-08-13|更新于2025-09-02|工作

|浏览量:

纯记录用

到手一个ruoyi-vue

弱口令

admin:admin123

ruoyi:123456

druid泄露的利用

另一次领导派活，说是漏扫，但是能渗透就渗透了，就挂着公司产品扫了，然后看到有个druid未授权访问

测试接口未授权（URI监控）

想着蛮默默看，点到uri监控测接口未授权

拼接一般都是直接/prod-api/后面直接跟就行了，也有例外，比如这里的这些有带/wx/的，拼接的时候就得去掉，比如/wx/redmanage/personal/invoiceList，拼接的时候写/prod-api/wx/redmanage/personal/invoiceList是没有的，直接报错

得/prod-api/redmanage/personal/invoiceList这样
寄了，一个未授权访问都没有

凭证窃取（session监控）

这里会记录近期的登录凭证（可用不可用的都会记录）

直接爆破跑就行了，唉当时忘记记录了，后面是跑出个能用的session，然后成功进入了后台，定时任务rce了

文章作者: lan1oc

文章链接: https://lan1oc.github.io/2025/08/13/%E5%B7%A5%E4%BD%9C/%E5%A4%8D%E6%B5%8B/%E8%8B%A5%E4%BE%9D/1/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 lan1ocのblog！

相关推荐

真的不知道怎么被挂马的啊

指纹主站：PHP/5.2.17p1、ThinkPHP 3.1.38080端口有个wdcp 扫目录wdcp扫出点东西 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566[14:59:33] Starting: [14:59:37] 301 - 239B - /js -> /js/[14:59:48] 403 - 213B - /.ht_wsr.txt[14:59:48] 403 - 216B - /.htaccess.bak1[14:59:48] 403 - 216B - /.htaccess.save[14:59:48] 403 - 214B - /.htaccess_sc[14:59:48] 403 - 217B - /.htaccess_extra[14:59:48] 403 - 216B - /.htaccess.orig[14:59:48]...