若依
若依是一个基于Spring Boot、MyBatis、Thymeleaf等技术的快速开发平台,主要用于开发企业级应用、后台管理系统。这个框架提供了丰富的功能模块,如用户管理、角色权限、菜单管理、日志管理等,方便开发者快速构建应用。
欢迎使用RuoYi后台管理框架,当前版本:v3.8.5,请通过前端地址访问。
/druid/index.html
/druid/login.html
/prod-api/druid/login.html
/prod-api/druid/index.html
/dev-api/druid/login.html
/dev-api/druid/index.html
/api/druid/login.html
/api/druid/index.html
/admin/druid/login.html
/admin-api/druid/login.html
kPH+bIxk5D2deziIxcaaaA==
Fofa语句:(icon_hash=”-1231872293” || icon_hash=”706913071”)
Hunter语句:web.body=”若依后台管理系统” 自行组合
window.location.href=’html/ie.html’
用户:admin ruoyi druid test
密码:123456 admin druid admin123 admin888 test
https://vtogather.com/login?redirect=%2Findex
http://www.zhanyougou.com:8087/
http://139.129.230.203:8198/login?redirect=/index
https://www.smartforest.cn:9090/
测试流程
1.密码爆破进入后台
2.根据网站的图标判断是若依管理系统
3.进行若依的往期漏洞利用
若依漏洞利用工具
重要点:session,burp对抓包的session/cookie进行修改,能爆出信息
