文章总结： 本文记录了在edusrc平台挖掘某若依框架系统高危漏洞的过程。通过指纹识别确认目标为若依框架后，利用已知nday漏洞实现任意文件读取，进一步扫描发现Druid未授权访问与Swagger接口文档泄露。攻击者通过泄露接口成功实现未授权新增与删除用户，获取系统控制权。文章强调了手工测试的重要性，并提供了漏洞识别与利用的具体方法。 综合评分： 75 文章分类： 渗透测试,SRC活动,漏洞分析,实战经验,WEB安全

记某edusrc高危漏洞挖掘

原创

陌笙 陌笙

陌笙不太懂安全

2026年3月6日 18:16 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

前言

依旧登录框起手

漏洞挖掘

通过信息收集来到这个登录页面

使用常见的登录框手法进行测试

针对当前的场景可以使用红色箭头的对应模块内容进行测试，本次突破在登录口常见nday -> 若依

如果是批量信息收集配合探活加指纹识别ehole应该能探测出来若以框架

如果是手动测试碰到这个页面了我们可以通过一些特征来确定是若依

比如这两个路径一起出现的时候

或者直接查看源代码

也可以直接搜索ruoyi相关字眼,这个方法最好用。

更简单的方法，直接使用各种指纹探测工具进行探测

密探

tscanplus

ehole

每种工具效果都不错，选择一款适合自己的定期维护就好。

其他识别方法可以看我这篇文章

若依常见漏洞一把梭（上）

开始测试

使用工具梭哈一下，啥都没有

手工进行测试

手动打一下nday

发现出货了，任意文件读取

继续测试，使用ruoyi常见目录进行扫描，可以使用字典配合dirsearch啥的扫描工具，也可以直接使用曾哥的spring扫描工具进行扫描

发现druid未授权

swagger文档泄露

尝试进行访问测试，看到了几个比较有用的接口，一个接口其实就是一个功能，直接使用yakit抓包测试。

查看系统用户

尝试增加用户，直接成功

尝试进行删除，删除成功（这里路径一样但是方法是delete）

又来一个未授权，后续可以利用弱口令进入后台继续深入测试，打打别的nday,不在一一进行演示。

可以参考这两篇文章

若依常见漏洞一把梭（上）

若依常见漏洞一把梭（下）

后台回复加群加入交流群

广告：  cisp pte/pts &nisp1级2级低价报考，货比三家不吃亏。

有思路工具需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/思维导图/edu资产/漏洞挖掘工具/各类源码/ctf&src学习资料等）

部分思维导图展示（会根据自己看的报告自己学的内容进行更新但是不会是日更），其他内容可扫码查看。

其他内容懂得都懂，可以扫码查看详情，目前430多条内容，持续更新中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 陌笙 陌笙《记某edusrc高危漏洞挖掘》