ruoyi | CN-SEC 中文网

安全文章

实战干货 | 如何通过Springboot端点未授权访问nacos以及获取后台权限

0x01 Springboot端点未授权访问发现acutator/env：获取heapdump：发现spring cloud gateway： 0x02 访问nacos 看到内网存在nacos，...

06月11日15 views评论

阅读全文

安全工具

若依Vue漏洞检测工具 - ruoyi-Vue-tools

01 项目地址https://github.com/kk12-30/ruoyi-Vue-tools02 项目介绍项目描述工具适用于若依vue的漏洞检测注：工具仅供安全研究与学习之用，若将工具做其他用途...

05月30日30 views评论

阅读全文

安全文章

通过隐藏接口发现ruoyi和druid漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利浏览...

05月25日20 views评论

阅读全文

代码审计

若依代码审计分析

环境:ruoyi 4.6 该版本漏洞还是不是少的挑几个举例子把在 MyBatis框架中里${} 是未采用预编译形式的会把 ${} 占位符直接替换成参数值根据自写脚本得存在几处sql注入漏洞。以下可...

05月20日35 views评论

阅读全文

安全文章

Java代审&后台计划任务中的RCE攻击

计划任务先分析路由：对于java代码文件src/main/java/com/ruoyi/quartz/controller/SysJobController.java添加计划任务逻辑首先...

05月19日27 views评论

阅读全文

安全文章

ruoyi系统 4.8 后台RCE漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月18日22 views评论

阅读全文

安全文章

ruoyi系统的渗透实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月08日36 views评论

阅读全文

安全文章

一次轻松的小程序漏洞挖掘

本文由掌控安全学院 - zzzxby 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x01前言本文只是记录一次轻松的小程序漏洞挖掘。 0x...

05月07日32 views评论

阅读全文

安全文章

【安全研究】若依4.8.0版本计划任务RCE研究

痛苦的时刻，就是真相大白的时刻。只有接受现实，才能做出有意义的改变。 ——《纳瓦尔宝典》免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的...

04月24日88 views评论

阅读全文

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。修...

04月23日安全文章13 views评论

阅读全文

安全文章

业务安全之登录流程 01 用户名枚举

字数 1973，阅读大约需 10 分钟前言为了方便讲解，本系列引入了一个主人公——王小明。他刚刚通过面试，以外包的形式进入了一个甲方公司，成为了安全部门的一个初级人员，负责漏洞测试、写漏洞报告和监督开...

04月23日11 views评论

阅读全文

安全工具

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新

简介：若依Vue漏洞检测工具，v3新增敏感信息提取功能，v4支持定义基础前缀接口路径。下载 https://github.com/kk12-30/ruoyi-Vue-tools 原文始发于微信公众号...

04月21日25 views评论

阅读全文

在线咨询

微信