吉祥知识星球
http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247485367&idx=1&sn=837891059c360ad60db7e9ac980a3321&chksm=c0e47eebf793f7fdb8fcd7eed8ce29160cf79ba303b59858ba3a6660c6dac536774afb2a6330&scene=21#wechat_redirect
《网安面试指南》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484339&idx=1&sn=356300f169de74e7a778b04bfbbbd0ab&chksm=c0e47aeff793f3f9a5f7abcfa57695e8944e52bca2de2c7a3eb1aecb3c1e6b9cb6abe509d51f&scene=21#wechat_redirect
《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
某次众测绕过限制注册用户+敏感信息泄露漏洞
访问目标URL,扫目录发现RuoYi后端地址:
image-20240905203946748
前后端分离的,没有找到前端地址,不过通过后端发现注册接口开着呢,但是需要验证码
image-20240905204030581
于是,本地直接搭建了一个ruoyi-vue版本的,将ruoyi-ui文件夹单独拎出来,修改了vue.config.js里的target参数,直接修改为域名地址,即可
image-20240905204051707
搭建成功后访问:
image-20240530181845937
注册:
http://localhost:1024/register
image-20240530182800447
成功登录:
image-20240905204126627
使用注册的用户 登录后 可以访问一些敏感接口:
image-20240905204228346
