你还找不到漏洞？看看我常用的FOFA语句

gclome

原文链接：你还找不到漏洞？看看我常用的FOFA语句

Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"

Apache-Shiro
app="Apache-Shiro"

威胁情报-挖矿啥的
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN

目录遍历
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN



回手掏之目录遍历
body="Directory listing for"||title="index of /"||body="转到父目录"




xxl-job-admin漏洞系列，如很早的弱口令和后台计划弹shll

(body="xxl-job-admin"||body="<a><b>XXL</b>JOB</a>")&&body="任务调度中心"



Adobe ColdFusion跨站脚本漏洞
app="Adobe-ColdFusion"

Apache Solr远程代码执行漏洞
app="Solr"

CVE-2019-17558 Apache Solr Velocity模板远程代码执行
header=“rememberme=deleteMe”、header=“shiroCookie”


持续更新，今天发现以前的收集的语法，神秘失踪了，有点难受，备份公众号一份