渗透实战-若依框架的杀猪交易所系统管理后台

文章预览

前言 这次是带着摸鱼的情况下简单的写一篇文章，由于我喜欢探究黑灰产业，所以偶尔机遇下找到了一个加密H币的交易所S猪盘，我记得印象是上年的时候就打过这一个同样的站，然后我是通过指纹查找其它的一些站，那个站已经关了，而且还在当前IP主机上部署了Viper，厚礼谢，这是演什么剧本。 通过指纹搜索到了相关系统，这种交易所通常只做不干净的事情，而且源码购买成本还很低还有一种就是租的盘。 访问后台，啊！！！该死的熟悉感，熟悉的背景，熟悉的框架 经常日站的朋友们都知道，像这种盘经常日的一眼看去不是若依框架就是其他框架，不是男的开发就是女的开发的，如果你不会判断那么你只需要按F12打开调试器看见ruoyi就说明了，恭喜你，你猜对了，就是若依框架！而且这种貌似是测试站，但是很多部署上去，在源代码中登陆表 ………………………………