文章总结： 本文详细介绍了若依系统及其二次开发版本的渗透测试方法，包括历史漏洞检测工具使用、SSTI模板注入、任意用户注册、druid弱密码利用等常见攻击面。文档提供了具体测试接口和工具链接，并针对二开系统的特性给出了关键词替换检测等实用技巧，帮助安全人员快速识别和验证系统漏洞。 综合评分： 83 文章分类： 渗透测试,WEB安全,漏洞分析,红队,安全工具

参考测试点

路由

• • 用 MaR 自动加载若依动态路由：从手动替换到一键通杀 https://mp.weixin.qq.com/s/CrSDginjGrUS31By32PORA

若依 SSTI 模板注入

• • 某依最新版本稳定 4.8.1 RCE (Thymeleaf 模板注入绕过) https://mp.weixin.qq.com/s/uxvGbO4biM87DVSXA_ZlQw
• • 若依最新版本 4.8.1 漏洞 SSTI 绕过获取 ShiroKey 至 RCE(全 JAVA 版本绕过，附带 POC) https://mp.weixin.qq.com/s/4yi0UOTgBCsGK6J8qSz8tQ

任意用户注册

若依有一个注册接口，默认是禁止注册，但如果开放了，我们能直接注册账号进入后台。 下面的文章便是找到了开发若依注册功能的系统

记一次对大型国企 Ruoyi 系统曲折的打点测试 But lucky https://mp.weixin.qq.com/s/0qPBciOrN9-VLYXo6AahAg

接口

/register

druid 弱密码

若依系统默认是开启 druid 的，且为弱密码

/prod-api/druid/login.html
ruoyi
123456

但是我们在测试的时候，可能会出现光有 druid 页面，但是没办法爆破密码的情况，排除 druid 密码修改为了强密码，有可能是更改了用户名。 而这种更改可能不是故意的，比如在二开的过程中将关键词ruoyi全局替换为gold，而这个过程中就把 druid 默认的用户名改了。

所以我们只要知道替换的关键词是什么，就有可能登录 druid。

那么如何寻找呢？ 一个地方是版权信息，这个地方可能修改为关键词 API 批量分配导致的普通用户垂直越权到 admin

API 批量分配导致的普通用户垂直越权到 admin https://mp.weixin.qq.com/s/-4GuugChfBLFUXQVbS_TpQ

其他

• • 若依常见漏洞一把梭（上） https://mp.weixin.qq.com/s/lMss5FGUxjyIyIQ4aH-4Mw
• • 若依常见漏洞一把梭（下） https://mp.weixin.qq.com/s/30ZqYZJP6zf1R_BYIKkqzA

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《若依及其二开系统的渗透测试指南》