ruoyi | CN-SEC 中文网

安全文章

ruoyi系统的渗透实战

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。关注公众号，设置为星标，不定期有宠粉福利前言...

05月08日28 views评论

阅读全文

安全文章

一次轻松的小程序漏洞挖掘

本文由掌控安全学院 - zzzxby 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x01前言本文只是记录一次轻松的小程序漏洞挖掘。 0x...

05月07日19 views评论

阅读全文

安全文章

【安全研究】若依4.8.0版本计划任务RCE研究

痛苦的时刻，就是真相大白的时刻。只有接受现实，才能做出有意义的改变。 ——《纳瓦尔宝典》免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的...

04月24日22 views评论

阅读全文

新系列之业务漏洞讲解导读

前言感觉自己想做的Yakit，写得差不多了。等什么时候有新的想法，会继续更新。接下来，我想看一个新的系列。对一个后台系统从渗透测试、代码和修复建议三个方面进行分析，给出漏洞产生的人为原因、代码原因。修...

04月23日安全文章8 views评论

阅读全文

安全文章

业务安全之登录流程 01 用户名枚举

字数 1973，阅读大约需 10 分钟前言为了方便讲解，本系列引入了一个主人公——王小明。他刚刚通过面试，以外包的形式进入了一个甲方公司，成为了安全部门的一个初级人员，负责漏洞测试、写漏洞报告和监督开...

04月23日4 views评论

阅读全文

安全工具

【工具分享】ruoyi-Vue-tools-若依Vue漏洞检测工具v4更新

简介：若依Vue漏洞检测工具，v3新增敏感信息提取功能，v4支持定义基础前缀接口路径。下载 https://github.com/kk12-30/ruoyi-Vue-tools 原文始发于微信公众号...

04月21日11 views评论

阅读全文

代码审计

【代码审计】若依CMS 4.5.1代码审计

产品介绍RuoYi是一个后台管理系统，它主要基于经典技术(Spring Boot、Apache Shiro、MyBatis、Thymeleaf)组合构建而成，主要目的让开发者注重专注业务，降低技术难度...

04月10日20 views评论

阅读全文

安全文章

若依在真实攻防下的总结

建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。一、指纹...

04月09日14 views评论

阅读全文

安全文章

记一次手把手带学员拿下600赏金

前言这是一份价值600的赏金报告嘿嘿过年的时候深情哥跟着学员一起挖了一下补天，这个报告比较有意思，给大家分享一下。漏洞详情 1.打开小程序 2.登陆然后抓包,然后点点，发现接口很熟悉，这一眼不就是...

04月08日12 views评论

阅读全文

安全工具

工具 | ruoyi-Vue-tools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruoyi-Vue-tools是一款若依Vue漏洞检测工具。0x01...

03月13日32 views评论

阅读全文

安全工具

工具 | ruoyi_vulnscan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ruuoyi_vulnscan是一款基于Python和Tkinter...

03月12日18 views评论

阅读全文

安全工具

RuoYi若依 Vue综合漏洞检测工具支持二开或修改

0x01 工具介绍 ruuoyi_vulnscan 是一款基于 Python 和 Tkinter 开发的图形化界面工具，用于检测若依 Vue 框架应用程序中的常见漏洞。该工具提供了多种漏洞检测模块...

02月28日117 views评论

阅读全文

在线咨询

微信