若依漏洞环境搭建（4.5版本）

发表于2025-02-25|更新于2026-06-12|运维开发

|浏览量:

Windows搭建环境

若依源码：https://codeload.github.com/yangzongzhuan/RuoYi/zip/refs/tags/v4.5.0
工具：IDEA Ultimate phpstudy（mysql） java1.8 navicat（数据库连接工具）

mysql配置

使用phpstudy内的环境
设置允许远程访问mysql数据库
执行以下命令可使用navicat进行连接

use mysql; 

grant all privileges on *.* to root@'%' identified by '密码';

flush privileges;

导入数据库

新建数据库ry
运行源码内的两个sql文件，两个都要导入
导入后为以下表

IDEA Ultimate

使用idea打开若依的源码文件
修改数据库连接文件
打开个选项设置
点击运行
等等就运行起来了，默认在80端口

一些设置

shiro key的位置

首页密码自动填充问题

直接删除value的值即可

漏洞测试

使用默认密码admin/admin123进行登录
使用工具跑一下，漏洞都存在
简单试一下shiro

文章作者: putdown

文章链接: https://blog.putdown.top/archives/-68282f3d.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Putdownd’s Blog！

相关推荐

docker-compose搭建NPS

docker-compose搭建NPS 新建文件夹 /opt/nps 在 /opt/nps文件夹下新建 docker-compose.yml 文件文件内容： 12345678910version: "3"services: minio: privileged: true image: ffdfgdfg/nps:latest container_name: nps restart: always network_mode: "host" volumes: - /opt/nps/conf:/conf 下载配置文件去 github下载配置文件， 1https://github.com/ehang-io/nps 整个 conf 文件夹下载完这个文件夹包含这些文件修改配置文件修改 nps.conf 修改账号密码或者端口 nps 未授权和默认key修复方法还是 nps.conf配置文件取消掉 auth_key的注释，把后面的值改一下启动1dock...

CiCd-Goat前提1234567891011121314151617- Jenkins：http://localhost:8080- Username: alice- Password: alice- Gitea：http://localhost:3000- Username: thealice- Password: thealice如果你想仔细查看管理员是如何配置的环境，可以使用如下凭据登录后台：- CTFd- Username: admin- Password: ciderland5#- Jenkins- Username: admin- Password: ciderland5#- Gitea- Username: red_queen- Password: ciderland5# EasyWhite Rabbit 我来晚了，我来晚了！没时间说你好，再见！在您被抓之前，请使用您对Wonderland/white-rabbit存储库的访问权限来窃取存储在 Jenkins 凭证存储中的flag1机密。还有两个提示：尝试通过存储库触发管道。如何使用 Jenki...