你还找不到漏洞?看看我常用的FOFA语句

admin 2022年3月3日10:26:50评论397 views字数 622阅读2分4秒阅读模式
Apache Flink未授权访问+远程代码命令执行

app="APACHE-Flink" && country="CN"

Apache-Shiro


app="Apache-Shiro"



威胁情报-挖矿啥的

body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN


目录遍历

body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN


回手掏之目录遍历

body="Directory listing for"||title="index of /"||body="转到父目录"



xxl-job-admin漏洞系列,如很早的弱口令和后台计划弹shll

(body="xxl-job-admin"||body="<a><b>XXL</b>JOB</a>")&&body="任务调度中心"



Adobe ColdFusion跨站脚本漏洞

app="Adobe-ColdFusion"


Apache Solr远程代码执行漏洞

app="Solr"


CVE-2019-17558 Apache Solr Velocity模板远程代码执行

header=“rememberme=deleteMe”、header=“shiroCookie”


持续更新,今天发现以前的收集的语法,神秘失踪了,有点难受,备份公众号一份


本文始发于微信公众号(渗透云笔记):你还找不到漏洞?看看我常用的FOFA语句

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月3日10:26:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   你还找不到漏洞?看看我常用的FOFA语句https://cn-sec.com/archives/491305.html

发表评论

匿名网友 填写信息