SRC之若依系统恰分攻略-3
前言
本文将介绍一些奇怪情况下若依系统恰分druid的场景
权限校验回显500
权限校验回显500
该回显不是严格意义上服务器回显500,与之前遇到的回显401弱校验类似
拼接了/druid/login.html
SRC之若依系统恰分攻略-31
一看图标,尝试若依弱口令 123456 直接进去了
弱口令突破
进系统捡漏硬恰
有时候/druid/login.html界面是无法直接访问到的,进行了权限校验,要登录系统才可以
那我们需要获取权限,最好的方法是先登录若依
若依
往往大部分能直接登录若依的弱口令被恰的差不多了,我们可以进系统恰druid,这是大部分人忽略的地方
SRC之若依系统恰分攻略-32
往往内嵌在系统数据监控中,这是一种捡漏的方法
SRC之若依系统恰分攻略-33
前文回顾
SRC之若依系统恰分攻略
Druid弱口令上分攻略
信息收集
首先,我们要做的是收集基于若依CMS的系统
图标收集方法
最简单的就是利用图标的方法进行收集(以下只是举例)
(icon_hash="-1231872293" || icon_hash="706913071")
SRC之若依系统恰分攻略-2
之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略
如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。
若依系统的信息收集
具体内容,请看前文,这里不做过多介绍