你还找不到漏洞?看看我常用的FOFA语句

原创
2020/11/07 12:45
阅读数 1.7K
Apache Flink未授权访问+远程代码命令执行

app="APACHE-Flink" && country="CN"

Apache-Shiro


app="Apache-Shiro"



威胁情报-挖矿啥的

body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN


目录遍历

body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN


回手掏之目录遍历

body="Directory listing for"||title="index of /"||body="转到父目录"



xxl-job-admin漏洞系列,如很早的弱口令和后台计划弹shll

(body="xxl-job-admin"||body="<a><b>XXL</b>JOB</a>")&&body="任务调度中心"



Adobe ColdFusion跨站脚本漏洞

app="Adobe-ColdFusion"


Apache Solr远程代码执行漏洞

app="Solr"


CVE-2019-17558 Apache Solr Velocity模板远程代码执行

header=“rememberme=deleteMe”、header=“shiroCookie”


持续更新,今天发现以前的收集的语法,神秘失踪了,有点难受,备份公众号一份


本文分享自微信公众号 - 渗透云笔记(shentouyun)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部