ruoyi | CN-SEC 中文网

安全文章

业务安全之登录流程 01 用户名枚举

字数 1973，阅读大约需 10 分钟前言为了方便讲解，本系列引入了一个主人公——王小明。他刚刚通过面试，以外包的形式进入了一个甲方公司，成为了安全部门的一个初级人员，负责漏洞测试、写漏洞报告和监督开...

58分钟前1 views评论

阅读全文

安全工具

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新

简介：若依Vue漏洞检测工具，v3新增敏感信息提取功能，v4支持定义基础前缀接口路径。下载 https://github.com/kk12-30/ruoyi-Vue-tools 原文始发于微信公众号...

04月21日8 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日17 views评论

阅读全文

安全文章

若依在真实攻防下的总结

建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。一、指纹...

04月09日6 views评论

阅读全文

安全文章

记一次手把手带学员拿下600赏金

前言这是一份价值600的赏金报告嘿嘿过年的时候深情哥跟着学员一起挖了一下补天，这个报告比较有意思，给大家分享一下。漏洞详情 1.打开小程序 2.登陆然后抓包,然后点点，发现接口很熟悉，这一眼不就是...

04月08日9 views评论

阅读全文

安全工具

工具 | ruoyi-Vue-tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruoyi-Vue-tools是一款若依Vue漏洞检测工具。0x01...

03月13日31 views评论

阅读全文

安全工具

工具 | ruoyi_vulnscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter...

03月12日16 views评论

阅读全文

安全工具

RuoYi若依 Vue综合漏洞检测工具支持二开或修改

0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块...

02月28日88 views评论

阅读全文

安全工具

工具集：ruoyi-Vue-tools【若依Vue漏洞检测工具】

工具介绍一款若依Vue漏洞检测工具漏洞模块包含：Swagger检测、Druid检测、文件下载、SQL注入、定时任务、任意密码修改等。工具截图项目地址 https://github.com/kk...

02月23日127 views评论

阅读全文

代码审计

JAVA代审-RuoYi4.6.0

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月20日16 views评论

阅读全文

安全文章

RuoYi-定时任务三部曲（其一）

0x00 前言RuoYi是一款基于SpringBoot+Bootstrap的极速后台开发框架，在项目中也已经遇到过很多次，十分优秀的开源系统。在其版本小于4.6.2时，存在后台定时任务RCE漏洞。最常...

11月08日34 views评论

阅读全文

代码审计

若依 RuoYi4.6.0 代码审计

环境布置：到官网下载源码：https://github.com/yangzongzhuan/RuoYi采用phpstudy集成数据库，5.7版本。JDK1.8。IDEA打开项目，等待自动加载，修改ap...

11月01日22 views评论

阅读全文

在线咨询

微信