安全矩阵

 找回密码
 立即注册
搜索
查看: 4764|回复: 0

你还找不到漏洞?看看我常用的FOFA语句

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2020-11-8 08:48:25 | 显示全部楼层 |阅读模式
本帖最后由 gclome 于 2020-11-8 08:54 编辑

原文链接:你还找不到漏洞?看看我常用的FOFA语句

Apache Flink未授权访问+远程代码命令执行app="APACHE-Flink" && country="CN"

Apache-Shiro
app="Apache-Shiro"

威胁情报-挖矿啥的
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN

目录遍历
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN



回手掏之目录遍历
body="Directory listing for"||title="index of /"||body="转到父目录"




xxl-job-admin漏洞系列,如很早的弱口令和后台计划弹shll

(body="xxl-job-admin"||body="<a><b>XXL</b>JOB</a>")&&body="任务调度中心"



Adobe ColdFusion跨站脚本漏洞
app="Adobe-ColdFusion"

Apache Solr远程代码执行漏洞
app="Solr"

CVE-2019-17558 Apache Solr Velocity模板远程代码执行
header=“rememberme=deleteMe”、header=“shiroCookie”


持续更新,今天发现以前的收集的语法,神秘失踪了,有点难受,备份公众号一份


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 12:46 , Processed in 0.012917 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表