若依OA系统特征及漏洞探测利用

若依 (RuoYi) 是一款流行的 Java 开源后台管理系统,广泛应用于 OA、CMS 等场景。

Web特征

常见icon/logo:image-20251129214349445

fofa语法:app="若依-管理系统"

通过80/443/8080等端口即可访问默认页面:

image-20251129214425251

Web页面中的特征:

  • title/body中含有关键字:若依管理系统ruoyi
  • 版权信息:Copyright © 2018-2025 RuoYi. All Rights Reserved.

URL路径特征:

  • /system/role/list - 角色管理页面 (存在注入风险点)
  • /system/user/list - 用户管理页面
  • /prod-api - 生产环境 API 接口前缀
  • /admin-api/dev-api - 其他常见 API 前缀

默认账户:admin/admin123

漏洞探测工具

image-20251127160948464 image-20251127143243249 image-20251127143245789
posted @ 2025-12-02 12:37  shinianyunyan  阅读(29)  评论(0)    收藏  举报