首页 > 其他分享 >渗透测试-若依框架的杀猪交易所系统管理后台

渗透测试-若依框架的杀猪交易所系统管理后台

时间:2024-06-22 16:58:32浏览次数:21  
标签:系统管理 猪盘 框架 杀猪 若依 登陆 后台 交易所

前言

这次是带着摸鱼的情况下简单的写一篇文章,由于我喜欢探究黑灰产业,所以偶尔机遇下找到了一个加密H币的交易所S猪盘,我记得印象是上年的时候就打过这一个同样的站,然后我是通过指纹查找其它的一些站,那个站已经关了,而且还在当前IP主机上部署了Viper,厚礼谢,这是演什么剧本。

img

通过指纹搜索到了相关系统,这种交易所通常只做不干净的事情,而且源码购买成本还很低还有一种就是租的盘。

img

访问后台,啊!!!该死的熟悉感,熟悉的背景,熟悉的框架

img

经常日站的朋友们都知道,像这种盘经常日的一眼看去不是若依框架就是其他框架,不是男的开发就是女的开发的,如果你不会判断那么你只需要按F12打开调试器看见ruoyi就说明了,恭喜你,你猜对了,就是若依框架!而且这种貌似是测试站,但是很多部署上去,在源代码中登陆表单的user和password是写死的,访问后账号密码就粘那了!

img

登陆页面中的表单段代码,admin永远是个显眼包般的存在,这下好了,直接登陆!

<input type="text"     name="username" class="form-control uname"     placeholder="用户名" value="admin"    />
<input type="password" name="password" class="form-control pword"     placeholder="密码"   value="admin123" />

img

登陆进去后这个是后台的大概的一个风格,说实话我是头二回看到此类的后台系统(因为我之前的日过所以是二回),之前我打了其它交易所的站还带K线插针功能哟,所谓一键抄家,然而系统功能都差不多,什么交易机器人、合约、等,巴菲特玩了都落泪!

imgimg

img

若依框架只要不是最新版本,都是出了名多洞框架,而且均为是已经公开POC的,当然这个是要登陆的,我们欣赏到了上面的猪盘大概样貌,我们就需要动手了哟。

一、SQL注入漏洞 ,这个地方角色管理模块上都是有点毛病的,受影响的有参数值:params[dataScope]=、ancestors= 这里简单就演示一处了

img

二、任意文件读取

img

三、直接使用综合工具完成一条龙操作

img

四、shiro是若依的其中一个组件用Cookie: rememberMe=1方式来识别是否使用了组件,在进下一步攻击和利用。

img

下面这张图是我之前测试同一站的笔记截图,都几乎是一样的。但是这次文章内容测的并没有检出组件所以用之前笔记的图代替一下。

img

总结:

之前没编写文章是总感觉这些交易所像是烂尾的源码,用的人也不多,加上又碰巧用的是若依框架,所以渗透从头到尾几乎没有什么技术含量,总体下来是比较顺畅。那么就先到这里,我看看能不能找到上年另外一个S猪盘的盘子,找到在写写,那个就是不是若依的,所以也比较有挑战性。

标签:系统管理,猪盘,框架,杀猪,若依,登陆,后台,交易所
From: https://blog.csdn.net/qq_32277727/article/details/139884971

相关文章

  • 若依框架页面新增时,富文本加入图片保存时出现:JSON parse error: Unexpected character
    在使用若依框架的富文本框新增时,如果插入一个图片的时候会出现一个JSONparseerror:Unexpectedcharacter('/'(code47)):maybea(non-standard)comment?(notrecognizedasonesinceFeature'ALLOW_COMMENTS'notenabledforparser);nestedexceptioniscom.fas......
  • 系统管理员和IT技术支持有什么区别?
    系统管理员和IT技术支持之间的区别因组织而异,在一些较小的组织或初创公司中,系统管理员和技术支持管理员角色可能会重叠,在企业中,角色和职责可能存在明显差异。 什么是系统管理员?系统管理员或系统管理员负责配置和维护组织的整个IT基础架构。这包括支持组织日常运营所必需的......
  • 运行若依时报错
    Causedby:java.lang.IllegalStateException:Logbackconfigurationerrordetected:ERRORinch.qos.logback.core.rolling.RollingFileAppender[file_info]-Failedtocreateparentdirectoriesfor[/home/ruoyi/logs/sys-info.log]ERRORinch.qos.logback.core.ro......
  • CLFS驱动程序(clfs.sys)是Windows操作系统中的一个组件,它提供了日志记录和恢复功能,以增
    clfs.sys是Windows操作系统中的一个系统文件,它是CLFS(CommonLogFileSystem)驱动程序的一部分。CLFS是Windows操作系统中用于管理日志文件的文件系统,它提供了日志记录和恢复功能。CLFS驱动程序(clfs.sys)具有以下功能和作用:日志记录:CLFS可以记录系统的操作、事件和错误等信息到......
  • Linux命令-系统管理
    目录<1>查看当前⽇历:cal<2>显示或设置时间:date<4>动态显示进程:top<5>终⽌进程:kill<6>关机重启:reboot、shutdown、init<7>检测磁盘空间:df<8>检测⽬录所占磁盘空间:du<9>查看或配置⽹卡信息:ifconfig<10>测试远程主机连通性:ping<1>查看当前⽇历:calcal命令⽤于查看......
  • 充分发挥 EFSDUMP 的强大功能,使用教程 更加高效地进行加密文件系统的管理和审计。请根
    EFSDUMP的基本用法大纲:1.查看帮助信息bashCopyCodeefsdump--help这个命令将显示EFSDUMP的帮助信息,包括可用选项和参数的说明。2.提取加密文件信息bashCopyCodeefsdump<file_path>通过指定要提取信息的加密文件路径,可以使用EFSDUMP命令来获取该文件的加密属性、......
  • 【Gold菜鸟】Linux知识回忆(4)——磁盘存储和文件系统管理
    前言这一部分让我们来了解,Linux中的磁盘存储和文件系统管理吧~VX: wenjinworkon目录磁盘结构1.1设备文件1.2硬盘类型1.3硬盘类型管理存储2.1磁盘分区2.1.1MBR2.1.2GPT2.1.3管理分区命令2.2文件系统2.2.1文件系统类型2.2.2创建文件系统2.3挂载2.3......
  • Linux系统管理磁盘管理003
    操作系统:CentOSStream9测试过程:模拟磁盘被沾满,创建文件测试脚本foriin`seq10`do #echo$i ddif=/dev/zeroof=./$i-$RANDOM.txtbs=1Mcount=1024Done[root@localhost~]#vim2.txt[root@localhost~]#sh2.txt记录了1024+0的读入记录了1024+0......
  • 若依框架构造树形结构数据
    若依框架构造树形结构数据一、数据库表结构以分组为例,仅创建分组所需字段,其余业务需要字段后续再添加即可SETNAMESutf8mb4;SETFOREIGN_KEY_CHECKS=0;--------------------------------Tablestructureforggroup_data------------------------------DROPTABLE......
  • 若依框架整合WebSocket
    若依框架整合WebSocket一、前端1、定义socket对象data(){return{webSocket:null,}}2、建立连接//如果webSocket为null进行建立连接if(!this.webSocket){this.webSocket=newWebSocket(`ws://localhost:8081/handleData/`); //建立连接......