FOFA

鸿宇多用户商城user.php RCE漏洞复现

0x03复现环境FOFA:bod
OidBoy_G·2023-12-04 20:00

建文工程项目管理软件 SQL 注入漏洞复现

0x03复现环境FOFA:body="建
OidBoy_G·2023-12-04 19:41

安美数字酒店宽带运营系统 SQL注入漏洞复现

0x03复现环境FOFA:app="安美数字-酒店宽带运营系统"0x04漏洞复现PoC-1
OidBoy_G·2023-12-04 18:15

百为智能流控路由器 RCE漏洞复现

0x03复现环境FOFA:app="BYTEVALUE-智能流控路由器"0x04漏洞复现PoCGET/goform/webRead/
OidBoy_G·2023-12-04 16:03

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x03复现环境FOFA:app="Tenda-路由器"0x04漏洞复现默认弱口令登录账号:admin密码:gues
OidBoy_G·2023-12-04 16:27

vulhub靶场-CVE-2021-41277 Metabase 信息泄露漏洞复现

vulhub靶场漏洞复现CVE-2021-41277Metabase信息泄露漏洞复现fofa语法:app="Metabase"环境搭建:cdvulhub/metabase/CVE-2021-41277docker-composeup-d
yao阿土·2023-12-03 14:15

【vulhub系列】CVE-2021-41277 Metabase 信息泄露漏洞复现

文章目录漏洞信息fofa语法环境搭建POC漏洞复现总结漏洞信息Metabase是美国Metabase公司的一个开源数据分析平台。
一只学网安的小白。·2023-12-03 14:13

FH Admin Shiro反序列化漏洞复现

0x03复现环境FOFA:app="FH-Admin"0x04漏洞复现PoCGET/appSysUser/registe
OidBoy_G·2023-12-03 13:13

锐捷RG-UAC应用网关 前台RCE漏洞复现

0x03复现环境FOFA:app="Ruijie-RG-UAC"0x04漏洞复现PoCGET/view/systemConfig/management/nmc_sync.php?c
OidBoy_G·2023-12-03 13:11

信息打点-域名信息收集-URL收集

URL收集的具体工具:小蓝本,fofa,灯塔、Hakrawler。
网安小t·2023-12-03 08:06

易宝OA ExecuteSqlForSingle SQL注入漏洞复现

OAExecuteSqlForSingle、IsPartNumber接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库敏感信息,用户名密码等凭据,进一步利用可获取服务器权限0x03复现环境FOFA
OidBoy_G·2023-12-02 00:15

Panalog 日志审计系统 前台RCE漏洞复现

0x03复现环境FOFA:app="Panabit-Panalog"0x04漏洞复现PoCPOST/account/sy_query.phpHTTP/1.1Host:your-
OidBoy_G·2023-12-01 11:06

浙大恩特客户资源管理系统 SQL注入漏洞(2023年11月发布)

网络测绘FOFA:app="浙
EternalStarCity·2023-11-29 13:54

Web渗透-SQL注入

渗透测试基础一、渗透攻击流程二、渗透测试主流工具域名注册信息查询:Whois在线查询目标网络信息DNS和IP,nslookup在线漏洞搜索引擎:fofa.info,shodan.io,zoomeyes.org
YikJiang_·2023-11-28 04:50

Redis Lua沙盒绕过 命令执行(CVE-2022-0543)漏洞复现

–那么这也就是redis未授权访问了Redis的默认端口是6379可以用空间测绘搜索,也可以用nmap等端口扫描工具来扫描fofa语法搜索:port=“6379”&&protocol=“redis”‍用
梧六柒·2023-11-28 04:47

Telesquare TLR-2005Ksh 路由器 RCE漏洞复现

0x03复现环境FOFA:app="TELESQUARE-TLR-2005KSH"0x04漏洞复现PoCGET/cgi-bin/ad
OidBoy_G·2023-11-27 06:03

10、信息打点——APP&小程序篇&抓包封包&XP框架&反编译&资产提取

APP信息搜集思路外在——抓包封包——资产安全测试抓包(Fiddle&茶杯&burp)封包(封包监听工具),提取资源信息资产收集——资源提取——ICO、MAD、hash——FOFA等网络测绘进行资产搜集外在
PT_silver·2023-11-25 23:13

搜索引擎语法总结

本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。对搜索引擎语法有
嗯光·2023-11-25 06:38

主流搜索引擎语法总结

本篇要介绍的搜索引擎包括:Shodan,censys,钟馗之眼,Google,FoFa,Dnsdb等。介绍的内容主要是这几款搜索引擎的一些高级语法,掌握高级语法会让搜索结果更准确。
Jokong·2023-11-25 06:08

信息收集——常用搜索引擎语法

文章目录Zoomeye常用搜索语法shodan常用搜索语法fofa常用搜索语法百度常用搜索语法google常用搜索语法通常为了更高效的信息收集,我们需要熟悉各种引擎的搜索语法,以便我们更快地获取目标资产
____CC____·2023-11-25 06:31

Apache Superset 未授权访问漏洞(CVE-2023-27524)

ApacheSuperset存在未授权访问漏洞【CVE-2023-27524】详细利用过程免责声明:一、ApacheSuperset简介二、漏洞描述三、影响版本四、fofa查询语句五、漏洞复现六、POC
安全攻防赵小龙·2023-11-24 23:00

金蝶云星空 CommonFileServer 任意文件读取漏洞复现

二、影响版本6.x-8.x版本三、漏洞复现fofa语法
故事讲予风听·2023-11-23 13:16

脸爱云一脸通智慧管理平台未授权访问

二、fofa
故事讲予风听·2023-11-23 13:38

shodan语法

国内同类型网站:FOFA;钟馗之眼(ZoomEye)(侧重Web层面的扫描)限定国家和城市限定国家country:"CN"限定城市city:"ShangHai"限定主机名或域名hostname:.orghostname
IT胖·2023-11-22 17:26

捷诚管理信息系统 SQL注入漏洞复现

0x03复现环境FOFA:body="/Scripts/EnjoyMsg.js
OidBoy_G·2023-11-21 19:14

cnvd事件型高危漏洞挖掘

天眼查查备案https://belan.tianyancha.com/查中国联通,中国电信,中国移动,中国铁塔利用备案号搜索查询更多资产Fofa搜索:icp="备案号"利用备案号搜索出更多资产2)ico
渗透者:'·2023-11-21 08:41

XETUX 软件 dynamiccontent.properties.xhtml 远程代码执行漏洞

XETUX软件dynamiccontent.properties.xhtml远程代码执行漏洞一、漏洞描述二、FOFA资产三、漏扫复现自动化检测四、修复建议免责声明:请勿利用文章内的相关技术从事非法测试,
安全攻防赵小龙·2023-11-21 00:37

公益SRC挖掘小技巧

目录1、寻找漏洞1)谷歌语法2)fofa2、挖掘漏洞3、提交报告第一步:“标题”和“厂商信息”和“所属域名”第二步:其它内容第三步:复现步骤0、IP域名归属证明1、漏洞页2、该干啥3、注入的结果4、上榜吉时时间
渗透测试老鸟-九青·2023-11-20 13:33

批量挖掘SRC思路与实践二

http://xxx.xxxx.xxxx.xxxx/servlet//~ic/bsh.servlet.BshServlet​文本框里可以命令执行漏洞的批量检测在知道这个漏洞详情之后,我们需要根据漏洞的特征去fofa
wespten·2023-11-20 13:54

记一次实战挖掘公益src

一前言我认为公益src要挖掘的话分两种,一种是你去找固定的漏洞,去用fofa或者Google语法去找可能有对应漏洞的url,然后去进一步测试,另一种就是正常的渗透测试,对一个公益网站进行完整的渗透测试,
网安小白(web渗透阶段)·2023-11-20 13:22

SRC挖掘思路及方法

如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。#SQL注入挖洞基本流畅1.找漏洞,
十月ljj·2023-11-20 13:51

如何简单挖掘公益SRC?

目录1、寻找漏洞1)谷歌语法2)fofa2、挖掘漏洞3、提交报告第一步:“标题”和“厂商信息”和“所属域名”第二步:其它内容第三步:复现步骤0、IP域名归属证明1、漏洞页2、该干啥3、注入的结果4、上榜吉时时间
黑客大佬·2023-11-20 13:40

浙大恩特CRM文件上传0day

资产收集fofa:title=”欢迎使用浙大恩特客户资源管理系统”hunter:web.title=”欢迎使用浙大恩特客户资源管理系统”漏洞复现漏洞地址:/entsoft/CustomerAction.entphone
黑客大佬·2023-11-17 13:54

【漏洞复现】IP-guard WebServer 远程命令执行漏洞

影响版本fofa"IP-guard"&&icon_hash="2030860561"poc/ipg/static/appr/lib/flexpaper
webQD153·2023-11-14 06:28

易思智能物流无人值守系统文件上传漏洞复现

该系统5.0版本/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞漏洞复现FOFA语法:"智能物流无人值守系统"或者web.body="智能物流无人值守系统"访问界面如下所示
Ling-cheng·2023-11-13 08:37

泛微E-Office信息泄露漏洞复现

漏洞编号:CVE-2023-2766漏洞复现FOFA语法:app="泛微-EOffice"访问界面如下:POC:/building/backmgr/urlpage/mobileurl/configfile
Ling-cheng·2023-11-13 08:37

浙大恩特客户资源管理系统任意文件上传漏洞复现

0x03复现环境FOFA:app="浙大恩特客户资源管理系统"0x04漏洞复现PoCPOST/
OidBoy_G·2023-11-12 18:01

IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】

IP-guardWebserverview远程命令执行漏洞【2023最新漏洞】一、漏洞描述二、漏洞影响三、漏洞危害四、FOFA语句五、漏洞复现1、手动复现yamlpocburp发包2、自动化复现小龙POC
安全攻防赵小龙·2023-11-12 13:20

海康威视视频编码设备接入网关存在任意文件读取漏洞

文章目录海康威视视频编码设备接入网关存在任意文件读取漏洞1.海康威视综合安防管理平台简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾海康威视视频编码设备接入网关存在任意文件读取漏洞
sublime88·2023-11-12 02:54

IP-guard WebServer 远程命令执行漏洞

IP-guardWebServer远程命令执行漏洞免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:app="ip-guard"漏洞复现1.构造poc2.访问文件3.执行命令免责声明仅用于技术交流,目的是向相关安全人员展示漏洞利用方式
小胡yhu·2023-11-10 14:21

华为Auth-Http Serve任意文件读取

2.网络资产查找FOFA:server=”HuaweiAuth-HttpServer1.0”2、部分界面如下3、Poc/umweb/shadow4、Poc批量验证id:huanwei-auth-http-server-filereadinfo
渗透测试老鸟-九青·2023-11-10 11:16

红队系列-IOT安全深入浅出

D-linkDCS-2530Ltenda系列路由器前台未授权RTSP服务未授权访问弱口令命令注入思科路由器固件二进制漏洞IoT漏洞-D-Link路由CVE-2020-24581/24579RCE简介影响范围FOFA
amingMM·2023-11-10 10:43

Apache APISIX Dashboard 身份验证绕过漏洞(CVE-2021-45232)

CVE编号CVE-2021-45232FOFA语句title="
super 硕·2023-11-10 06:49

Viessmann Vitogate远程代码执行漏洞(CVE-2023-45852)

ViessmannVitogate远程代码执行漏洞(CVE-2023-45852)免责声明漏洞描述漏洞影响漏洞危害网络测绘Fofa:body="vitogate300"漏洞复现1.构造poc2.执行命令查看用户免责声明仅用于技术交流
小胡yhu·2023-11-09 17:10

2023护网蓝初面试题汇总

二、举几个FOFA在外网打点过程中的使用小技巧?三、如何识别CND?四、邮件钓鱼的准备工作有哪些?五、判断出靶标的CMS,对外网打点有什么意义?六、ApacheLog4j2的漏洞原理是什么?
网络安全大本营·2023-11-09 16:30

【漏洞复现】SQL注入漏洞

资产收集fofa:”HFOffice”hunter:web.body=
渗透测试老鸟-九青·2023-11-09 10:16

2023网络安全百问百答

他不回答,对柜里说,“来两个fofa。”便排出三个比特币。他们又故意的高声嚷道,“你一定又在电报群里贩卖隐私了!”汪乙己睁大眼睛说,“你怎么这样凭空污人清白……”“什么清白?
白袍万里·2023-11-09 00:25

2023最新SRC漏洞挖掘快速上手攻略!

目录目录1、寻找漏洞1)谷歌语法2)fofa2、挖掘漏洞3、提交报告第一步:“标题”和“厂商信息”和“所属域名”第二步:其它内容第三步:复现步骤0、IP域名归属证明1、漏洞页2、该干啥3、注入的结果4、
渗透测试老鸟-九青·2023-11-09 00:36

明御安全网关任意文件上传漏洞复现

漏洞复现FOFA语法:title="明御安全网关"访问页面如下:POC:/webui/?g=aaa_portal
Ling-cheng·2023-11-08 22:53

时空智友企业信息管理系统任意文件读取漏洞复现

漏洞复现FOFA语法:body="时空智友企业信息管理"访问页面如下所示:POC:POST请求/login:op=verify%7Clogin&targe
Ling-cheng·2023-11-08 22:53
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他