Vuepress-theme-Vdoing Blog
Ngkcvs’ Blog
订阅
3X-UI面板
网页
AnZhiYu博客
项目
安知鱼图床
NgkcvsCC Blog
PAGE_NAME
🏆文章
归档
分类
标签
🚀网络安全
渗透测试
漏洞复现
CTF
✈️其他
VPS
科学上网
💻️开发笔记
JavaScript
Hexo博客
WebSSH
FRP
NPS
✳️百宝箱
链接
朋友圈
留言板
🌏我的
Tools
音乐馆
音乐馆2
SeedHub影视
追番页
相册集
关于
关于本人
闲言碎语
随便逛逛
搜索
微信
支付宝
互动
最新评论
正在加载中...
兴趣点
寻找你感兴趣的领域
CTF
12
CTF-MISC
2
CTF-web
10
Hexo博客
2
JavaScript
1
VPS
8
hexo插件-test
1
hexo插件-testsss
1
test
5
其他
10
博客搭建
2
开发笔记
1
标签
1
渗透测试
1
漏洞复现
3
科学上网
2
网络安全
10
文章
归档
十一月 2025
2
篇
十月 2025
1
篇
七月 2025
1
篇
六月 2025
27
篇
五月 2025
2
篇
三月 2025
2
篇
0
原创
漏洞复现
网络安全
网络安全
漏洞复现
Docker部署若依-VUE前后端分离项目
发表于
2025-06-07
更新于
2025-12-24
非洲
漏洞复现
网络安全
网络安全
漏洞复现
Docker部署若依-VUE前后端分离项目
NgkcvsCC
2025-06-07
2025-12-24
请输入密码
NgkcvsCC
博客
原创
Docker部署若依-VUE前后端分离项目
打赏作者
感谢你赐予我前进的力量
微信
支付宝
赞赏者名单
因为你们的支持让我意识到写文章的价值🙏
使用手机访问这篇文章
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来自
NgkcvsCC Blog
!
网络安全
10
漏洞复现
3
上一篇
tatsudasdjhasa
下一篇
33个非常实用的JavaScript一行代码
喜欢这篇文章的人也看了
2025-11-07
CentOS7部署Zabbix服务器架构MySQL_Nginx
2025-10-13
SQL注入-sqli-labs靶场通关
2025-11-13
渗透测试——信息收集
2025-06-17
111
2025-06-08
test-hexo
2025-06-07
test-encrypt
这有关于
产品、设计、开发
相关的问题和看法,还有
文章翻译
和
分享
。相信你可以在这里找到对你有用的知识和教程
文章目录
Docker部署若依-VUE前后端分离项目
1、Docker部署若依-VUE前后端分离项目
安装docker环境
创建容器间通信网络
创建网络 :
加入网络:
查看网络:
后端部署
拉取Mysql镜像并创建容器
拉取Redis镜像并创建容器
构建jdk1.8镜像并创建容器
部署若依项目
部署前端
拉取Nginx镜像
创建存放前端代码的目录
创建存放nginx.conf的目录
将前端代码打包并上传至服务器
12.10
1、使用Windows搭建Ruoyi单应用版本(RuoYi)
2、使用Windows搭建Ruoyi前后端分离版本(RuoYi-Vue)
2、漏洞复现
(1) 、定时任务任意文件下载 ruoyi-vue版本<V3.8.2
(2) 、SQL注入
(3) 、任意用户密码修改
(4) 、定时任务利用(版本V<3.8.0)
参考链接
单应用版本
若依(RuoYi)框架漏洞战争手册
0x00 前言
简介
配合ruoyi的服务:
搜索语法
环境搭建
0x01 弱口令
0x02 Shiro默认密钥
漏洞简介
影响版本
漏洞复现
0x03 SQL注入
注入点1 /role/list接口 (<V-4.6.2)
注入点2 /role/export (<V-4.6.2)
注入点3 /user/list (<V-4.6.2)
注入点4 /user/list (<V-4.6.2)
注入点5 /dept/list (<V-4.6.2)
注入点6 /role/authUser/allocatedList (<V-4.6.2)
注入点7 /role/authUser/unallocatedList
注入点8 /dept/edit (<V-4.6.2)
注入点9 /tool/gen/createTable(V-4.7.1-V-4.7.5)
0x04 CNVD-2021-01931任意文件下载
漏洞简介
影响版本:
漏洞复现
0x05 CVE-2023-27025 若依任意文件下载
漏洞简介
影响版本
利用条件
漏洞复现
添加任务绕过白名单(自定义下载文件路径)
执行定时任务(触发配置修改)
清理任务日志(擦除攻击痕迹)
触发任意文件下载
bypass
修复
0x06 定时任务RCE
0x01 简介
0x02 漏洞概述
0x03 影响版本
0x04 环境搭建
0x05 漏洞复现
0x06 修复方式
0x07 bypass
版本4.6.2<=Ruoyi<4.7.2
0x07 fastjson反序列化
ruoyi4.2.0
0x08 SSTI模版注入漏洞
漏洞版本
漏洞复现
接口/monitor/cache/getKeys
接口/monitor/cache/getValue
接口/demo/form/localrefresh/task
0x09 若依4.8.0版本计划任务RCE
环境搭建
漏洞分析
计划任务分析
文件上传
漏洞复现
最近发布
渗透测试——信息收集
2025-11-13
CentOS7部署Zabbix服务器架构MySQL_Nginx
2025-11-07
SQL注入-sqli-labs靶场通关
2025-10-13
EasyTier异地组网
2025-07-02
Zmto免费VPS
2025-06-30
文章
35
标签
17
分类
11
功能
显示模式
Vuepress-theme-Vdoing Blog
Ngkcvs’ Blog
订阅
3X-UI面板
网页
AnZhiYu博客
项目
安知鱼图床
🏆文章
归档
分类
标签
🚀网络安全
渗透测试
漏洞复现
CTF
✈️其他
VPS
科学上网
💻️开发笔记
JavaScript
Hexo博客
WebSSH
FRP
NPS
✳️百宝箱
链接
朋友圈
留言板
🌏我的
Tools
音乐馆
音乐馆2
SeedHub影视
追番页
相册集
关于
关于本人
闲言碎语
随便逛逛
标签
CTF
12
CTF-MISC
2
CTF-web
10
Hexo博客
2
JavaScript
1
VPS
8
hexo插件-test
1
hexo插件-testsss
1
test
5
其他
10
博客搭建
2
开发笔记
1
标签
1
渗透测试
1
漏洞复现
3
科学上网
2
网络安全
10
繁
播放音乐
搜索
数据库加载中
复制选中文本
粘贴文本
引用到评论
新窗口打开
复制链接地址
复制此图片
下载此图片
新窗口打开图片
站内搜索
百度搜索
播放音乐
切换到上一首
切换到下一首
查看所有歌曲
复制歌名
随便逛逛
博客分类
文章标签
复制地址
关闭热评
深色模式
轉為繁體
通知
你好呀
