您的位置:首页 > 房产 > 建筑 > 在线客服系统入口_网页编辑职业规划_成都百度推广联系方式_苏州seo关键词优化推广

在线客服系统入口_网页编辑职业规划_成都百度推广联系方式_苏州seo关键词优化推广

2024/12/23 6:27:31 来源:https://blog.csdn.net/qq_36301061/article/details/142251359  浏览:    关键词:在线客服系统入口_网页编辑职业规划_成都百度推广联系方式_苏州seo关键词优化推广
在线客服系统入口_网页编辑职业规划_成都百度推广联系方式_苏州seo关键词优化推广

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:102.WEB渗透测试-信息收集-FOFA语法(2)

FOFA使用实例

组件框架
log4j   没有明显的特征去判断是否是这个组件
 

通过FOFA能够找到可能存在

使用语法:

app=泛微-协同办公OA

打开fofa搜索引擎,查看语法参考

可以看到app是用来干嘛的

搜索输入:app=泛微-协同办公OA

就能找到使用这个办公系统开发的所有的网站

打开个网站查看下

通过插件查看到是通过java开发的,那么他就有可能存在通过log4j开发的一个漏洞

通过这些语法可以找到log4j组件存在的一些漏洞的网站

app=

泛微-协同办公OA

JEECG

致远互联-FE

APACHE-Shiro

打开搜索引擎搜索:

app=APACHE-Shiro

可以把语法结合起来使用,打开语法查看

找到这个语法是可以搜索指定域名的网站

打开fofa搜索引擎搜索

domain="qimai.cn"&&"Thinkphp"

如果搜索的到结果,就说明此目标域名存在thinkphp搭建的网站



版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com