ruoyi | CN-SEC 中文网

安全工具

工具 | ruoyi-Vue-tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruoyi-Vue-tools是一款若依Vue漏洞检测工具。0x01...

03月13日23 views评论

阅读全文

安全工具

工具 | ruoyi_vulnscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter...

03月12日14 views评论

阅读全文

安全工具

RuoYi若依 Vue综合漏洞检测工具支持二开或修改

0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块...

02月28日55 views评论

阅读全文

安全工具

工具集：ruoyi-Vue-tools【若依Vue漏洞检测工具】

工具介绍一款若依Vue漏洞检测工具漏洞模块包含：Swagger检测、Druid检测、文件下载、SQL注入、定时任务、任意密码修改等。工具截图项目地址 https://github.com/kk...

02月23日81 views评论

阅读全文

代码审计

JAVA代审-RuoYi4.6.0

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月20日16 views评论

阅读全文

安全文章

RuoYi-定时任务三部曲（其一）

0x00 前言RuoYi是一款基于SpringBoot+Bootstrap的极速后台开发框架，在项目中也已经遇到过很多次，十分优秀的开源系统。在其版本小于4.6.2时，存在后台定时任务RCE漏洞。最常...

11月08日27 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

安全文章

漏洞分析 | 若依4.7.6任意文件下载碎碎念

01 起因前段时间有人爆出若依存在黑白名单绕过的任意文件下载漏洞，在gitee上的issue：https://gitee.com/y_project/RuoYi/issues/I697Q5然后某群里有...

10月16日86 views评论

阅读全文

安全文章

靶场上新：Ruoyi V4.5.0后台任意文件读取

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：Ruoyi V4.5.0后台任意文件读取。漏洞详情：Ruoyi是一套基于java开发的轻量级开源快速开发框架，采用...

10月13日45 views评论

阅读全文

安全文章

记一次实战中对Ruoyi系统的渗透

原创作者：ooyywwll 原文地址：https://xz.aliyun.com/t/15706 前言最近碰到比较多Ruoyi的站，ruoyi的话漏洞还是比较多的，这里就分享一下自己渗...

09月30日43 views评论

阅读全文

安全文章

记一次绕过限制SQL注入bypass

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！ruoyi的洞，但这个漏洞比较鸡肋，要求有管理员权限，且每次执行都会在数据...

09月25日41 views评论

阅读全文

安全文章

若依4.7.8版本计划任务rce复现

0x00 背景最近项目中发现很多单位都使用了若依二开的系统，而最近若依有个后台计划任务rce的漏洞，比较新，我还没复现过，于是本地搭建一个若依环境复现一下这个漏洞。这个漏洞在4.7.8版本及之前都存...

07月12日123 views评论

阅读全文

工具 | ruoyi-Vue-tools

工具 | ruoyi_vulnscan

RuoYi若依 Vue综合漏洞检测工具支持二开或修改

工具集：ruoyi-Vue-tools【若依Vue漏洞检测工具】

JAVA代审-RuoYi4.6.0

RuoYi-定时任务三部曲（其一）

若依 RuoYi4.6.0 代码审计

漏洞分析 | 若依4.7.6任意文件下载碎碎念

靶场上新：Ruoyi V4.5.0后台任意文件读取

记一次实战中对Ruoyi系统的渗透

记一次绕过限制SQL注入bypass

若依4.7.8版本计划任务rce复现

在线咨询

微信