RuoYi--------漏洞复现
摘要:
1、 前台shiro默认key导致反序列化命令执行 工具:shiro反序列化漏洞综合利用工具 增强版 或 LiqunKi 2、 后台sql注入(需要管理员权限) 第1处:点击角色管理,并抓包 数据包如下 Poc: POST /system/role/list HTTP/1.1 Host: ip Co 阅读全文
posted @ 2023-12-06 19:30 Wav3W1nd50r 阅读(1325) 评论(0) 推荐(0) 编辑