SRC上分小技巧之若依系统恰分攻略-2

前言

声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章 工具 资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货多多！ 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。工具 来自网络，安全性自测。

      欢迎加入零信任攻防实验室的知识星球，星球免费！后续会抽奖送360定制周边礼品哈，敬请期待！平台有批量验证的脚本、工具以及一些漏洞的POC，和分享网络安全资源(漏洞挖掘文章 工具 资讯)  以及SRC漏洞挖掘的技巧分享等等，资源多多，干货多多！

作者：杳若

前言

本文将介绍一些奇怪情况下若依系统恰分druid的场景

权限校验回显500

该回显不是严格意义上服务器回显500，与之前遇到的回显401弱校验类似

拼接了/druid/login.html

一看图标，尝试若依弱口令 123456 直接进去了

进系统捡漏硬恰

有时候/druid/login.html界面是无法直接访问到的，进行了权限校验，要登录系统才可以

那我们需要获取权限，最好的方法是先登录若依

往往大部分能直接登录若依的弱口令被恰的差不多了，我们可以进系统恰druid，这是大部分人忽略的地方

往往内嵌在系统数据监控中，这是一种捡漏的方法

原文始发于微信公众号（零信任攻防实验室）：SRC上分小技巧之若依系统恰分攻略-2