- 博客(1)
- 收藏
- 关注
RSS订阅原创 Python开发-批量Fofa&POC验证
Python开发-批量Fofa&POC验证学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发首先有一个基本的漏洞是应用服务器glassfish任意文件读取漏洞该漏洞标题写的是任意文件读取漏洞,其实该漏洞同样可以列出对应目录文件,基本上等同于源代码泄露,各种敏感信息暴露无遗。Linux服务器会读取etc/passwd文件的内容windows服务器会读取windows/win.ini文件的内容4848端口为glassfish默认开放的web管理端口首先去fofa搜索一波“
2021-03-02 19:04:45
1329
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人