fofa

【漏洞复现】蜂信物联 FastBee 开源物联网平台 download 任意文件读取漏洞

02漏洞环境FOFA语法:body=“FastBee物联网系统”||icon_hash=“-307138793”03漏
炫彩@之星·2024-09-05 04:27

网安-常用网络空间搜索引擎语法

网络空间搜索引擎语法1、fofa常⽤搜索语法:1title=“beijing”从标题中搜索“北京”2header="elastic"从http头中搜索“elastic”3body="⽹络空间测绘"从html
天官赐福万无禁忌·2024-08-31 17:55

用友U8-CRM exportdictionary.php SQL注入

0x02影响版本:V16.1,V16.0,V15.1,V15.0,V130x03搜索语句:Fofa:title="用友U8CRM"0x04漏洞复现:GET/devtools/tools/expor
iSee857·2024-08-31 17:24

Censys Query Language Syntax

tspecifyafieldsearchesacrossalltext-basedfieldsforthewordorphrasesubmitted.field指的是诸如services、services.software、ct.entries…之类的字段,它们是censys.io网站开发人员定义好的,对比fofa
一个无名之辈的杂记本·2024-08-29 16:25

SeaCMS海洋影视管理系统 index.php SQL注入

0x02搜索语句:Fofa:app="海洋CMS"Hunter:body="http://ww
iSee857·2024-08-25 16:57

通达OA文件上传漏洞

0x01fofa收集目标title="网络智能办公管理系统"app="通达OA"0x02测试是否存在上传漏洞访问[ip地址:端口]/general/vmeet/wbUpload.php响应200,则可能存在漏洞
q1ya·2024-08-24 17:40

信息收集网站和漏洞平台

通过天眼查,用户可以便捷地获取权威、详尽的企业信息,提升商业透明度FOFAhttps://fofa.info/FOFA
Wrop·2024-08-24 04:10

Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现

0x03影响范围version<=MARSr10p1Free0x04复现环境FOFA:app="Panabit-Panalog"0x05漏洞复现PoCPOST/sessipt
OidBoy_G·2024-02-19 14:55

【漏洞复现】蓝网科技临床浏览系统信息泄露漏洞

Nx03产品主页fofa-query:title=="临床浏览"Nx04漏洞复现POC:/config/config%20bak.txtNx05修复建议建议联系软件厂商
晚风不及你ღ·2024-02-19 12:02

中兴 H108NS 路由器 tools_admin.asp权限绕过漏洞复现

0x03复现环境FOFA:banner="Basicrealm=\"H108NS\""||header
OidBoy_G·2024-02-14 21:47

【漏洞复现】和为顺IP-COM WiFi未授权下载漏洞

Nx03产品主页fofa-query:web.title=="IP-COM|Login"Nx04漏洞复现POC:/
晚风不及你ღ·2024-02-14 21:15

【漏洞复现】斐讯FIR151M路由器未授权下载漏洞

Nx03产品主页fofa-query:app="PHICOMM-FIR151M"Nx04漏洞复现POC:POST/cgi-bin/ExportSettings.shHTTP/1.1Acce
晚风不及你ღ·2024-02-10 18:35

【漏洞复现】EasyCVR智能边缘网关用户信息泄漏漏洞

Nx03产品主页fofa-query:title="EasyCV
晚风不及你ღ·2024-02-10 03:29

【漏洞复现】多语言药房管理系统MPMS文件上传漏洞

Nx03产品主页fofa-query:
晚风不及你ღ·2024-02-10 03:58

【漏洞复现】EPON上行A8-C政企网关信息泄露漏洞

Nx03产品主页fofa-query:"ZXECS"&&title=="Webuserlogin"Nx04漏洞复现POC:GET/user/local_user_mod.php?
晚风不及你ღ·2024-02-06 21:51

【漏洞复现】飞鱼星路由器COOKIE.CGI权限绕过漏洞

Nx03产品主页fofa-query:body="飞鱼星家用智能路由器"Nx04漏洞复现访问/index.html抓包,丢弃cookie.cgi废包,其余包正常放行即
晚风不及你ღ·2024-02-06 21:51

【漏洞复现】电信网关配置管理系统SQL注入漏洞

Nx03产品主页fofa-query:body="img/dl.gif"&&title="系统登录"Nx04漏洞
晚风不及你ღ·2024-02-06 21:51

【漏洞复现】EPON上行A8-C政企网关未授权下载漏洞

Nx03产品主页fofa-query:"ZXECS"&&title=="Webuserlogin"Nx04漏洞复现POC:POST/sys_manager/back_huifu_mod.php
晚风不及你ღ·2024-02-06 21:50

兰德网络-O2OA系统存在默认口令漏洞

文章目录兰德网络-O2OA系统存在默认口令漏洞1.兰德网络-O2OA系统简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见兰德网络-O2OA系统存在默认口令漏洞1
sublime88·2024-02-06 01:00

【安全漏洞】一次前台任意文件下载漏洞挖掘

文件上传点更是别想不过那个备份管理的界面引起了我的兴趣,似乎有点意思filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞抓包,放到burp中,发现果然存在任意文件下载2、经过经过fofa
H_00c8·2024-02-05 22:33

Jenkins任意文件读取【CVE-2024-23897】

FOFA语句icon_hash="81586312"docker部署do
maxiluo·2024-02-05 17:28

渗透测试之信息收集下篇

DNSDB微步在线Ipip.netviewdnsphpinfo绕过CDN旁站和C段站长之家googlehacking网络空间搜索引擎在线C段C段利用脚本Nmap,Msscan扫描等常见端口表网络空间搜索引擎FOFA
^~^前行者~~~·2024-02-04 12:07

CTF-Web-信息搜集

一、搜集手段1、FOFA搜索网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois
晗神·2024-02-04 01:56

fofa资产收集-python爬虫

fofa资产收集-python爬虫无需调用api接口脚本脚本使用结果输出在使用fofa进行搜索资产时,使用api接口调用进行提取时是有限制的,那提取上限怎么办?一个一个复制出来吗?
KLKH·2024-02-03 20:54

python开发-批量Fofa&POC验证&SRC提取

Python开发-glassfish任意文件读取漏洞POC验证脚本importrequestsurl=”http://217.27.153.138:4848/”payload_linux="/theme/METAINF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae
kcllg·2024-02-03 20:23

第77天-Python 开发-批量 Fofa&SRC 提取&POC 验证

思维导图本课知识点:Request爬虫技术,lxml数据提取,异常护理,Fofa等使用说明学习目的:掌握利用公开或0day漏洞进行批量化的收集及验证脚本开发演示案例:Python开发-某漏洞POC验证批量脚本应用服务器
IsecNoob·2024-02-03 20:53

1、安全开发-Python爬虫&EDUSRC目标&FOFA资产&Web爬虫解析库

用途:个人学习笔记,有所借鉴,欢迎指正前言:主要包含对requests库和Web爬虫解析库的使用,python爬虫自动化,批量信息收集Python开发工具:PyCharm2022.1激活破解码_安装教程(2022年8月25日更新~)-小白学堂一、EDUSRC平台爬取接收漏洞的教育机构名称1、爬取目标:EDUSRC平台此网页第1-209页的所有教育机构名称,保存到txt文件中2、Python代码实现
++⁠⁠·2024-02-03 20:52

宏景-eHR-frcodeaddtreeservlet接口存在SQL注入

指纹特征FOFA:icon_hash="947874108"||body='
LZsec·2024-02-02 19:30

用友GRP-A++-getclassifytree接口存在未授权访问漏洞

指纹特征FOFA:body="/pf/portal/login/css/fonts/style.css"漏洞复现GET/pub/fe/config/..;/..;/..
LZsec·2024-02-02 19:30

大华智能物联综合管理平台 任意文件读取漏洞复现(QVD-2023-45063)

0x03复现环境FOFA:body="客户端会小于800"0x04漏洞复现PoCGET/evo-a
OidBoy_G·2024-02-02 17:10

渗透测试之信息收集上篇

whois查询在线网站备案号查询通过备案号查询信息收集子域名子域名作用常用方式域名的类型A记录CNAME别名记录如何检测CNAME记录MX记录(MailExchanger)TXT记录NS记录子域名在线查询FOFA
^~^前行者~~~·2024-02-02 04:00

CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析

fofa查询语句i
昵称还在想呢·2024-01-31 20:45

Apache Flink路径遍历 (CVE-2020-17519)

作者:【白】交流:70844080公z号:白安全组仅供学习研究Fofa语句查询:country="CN"&&js_name=
白安全组·2024-01-31 10:51

华天动力OA ntkodownload.jsp 任意文件读取漏洞复现

0x03复现环境FOFA:app="华天动力-OA8000"0x04漏洞复现PoCPOST/O
OidBoy_G·2024-01-31 01:49

【漏洞复现】C-Lodop云服务任意文件读取漏洞

Nx03产品主页fofa-query:"C-Lodop"&&icon_hash="-329747115"Nx04漏洞复现POC:GET/../../../..
晚风不及你ღ·2024-01-30 13:03

用友移动管理系统 DownloadServlet 任意文件读取漏洞复现

0x03复现环境FOFA:app
OidBoy_G·2024-01-29 14:11

Python 蓝凌OA任意文件读取批量扫描 poc编写

0x01fofa查询语句app=“Landray-OA系统”0x02漏洞位置POST请求/sys
LuckyCharm~·2024-01-28 21:11

漏洞复现-万户OA text2Html 任意文件读取(附漏洞检测脚本)

fofa语句app="万户网络-ezO
炼金术师诸葛亮·2024-01-28 21:41

攻防演练和渗透测试信息收集手法

在信息收集初始,可以通过fofa进行信息收集,可以搜到部分子域名,还可以搜到目标的各种系统信息/国家/组织/ASN/server名等。例如:通过fofa查找目标的OA/后台管理系统。
securitysun·2024-01-28 20:28

Redash 默认key漏洞(CVE-2021-41192)复现

1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞复现漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key,如果用
fly夏天·2024-01-28 14:08

Office365-Indexs-任意文件读取

指纹特征fofa:header="OfficeWeb365"||body="请输入furl参数"hunter:header="OfficeWeb365"||web.body="请输入furl参数"漏洞复现
LZsec·2024-01-28 14:37

宏景eHR FrCodeAddTreeServlet SQL注入漏洞复现

0x03复现环境FOFA:app="HJSOFT-HCM"0x04漏洞复现PoCPOST/templ
OidBoy_G·2024-01-28 09:04

红队专题-代码审计-RCE-SSRF

漏洞函数代码执行命令注入执行示例pbootcms存在RCE漏洞使远程服务器执行“whoami”的命令Java代码审计注入CodeQLpy-javaseayfortify内存的基本概念差异备份注入java基本语法代码审计实战渗透-fofa-dirBrute
amingMM·2024-01-28 05:07

【漏洞复现】Hikvision流媒体管理服务器后台文件读取漏洞

Nx02漏洞描述Hikvision流媒体管理服务器存在弱口令漏洞(admin/12345),攻击者可利用该漏洞登录后台通过文件遍历漏洞获取敏感信息Nx03产品主页fofa-que
晚风不及你ღ·2024-01-25 23:27

【漏洞复现】Hikvision流媒体管理服务器信息泄露漏洞

Nx03产品主页fofa-quer
晚风不及你ღ·2024-01-25 23:27

fofa爬虫

今天想上fofa找几个网站实战下,fofa高级会员有点贵,用的一个共享号当天请求过多,明天再试,恩,那不调用api了,自己写一个爬虫,获取web界面的总行了吧多线程爬取3.8s下面是异步爬取2.16s,
weixin_45111459·2024-01-25 20:50

Monitorr 任意文件上传漏洞复现(CVE-2024-0713)

0x03复现环境FOFA:body=
OidBoy_G·2024-01-25 06:01

Viessmann Vitogate RCE漏洞复现(CVE-2023-45852)

0x03影响范围version<=2.1.3.00x04复现环境FOFA:app="Vito
OidBoy_G·2024-01-23 10:54

Python武器库开发-武器库篇之Fofa-API使用(四十六)

Python武器库开发-武器库篇之Fofa-API使用(四十六)FOFA(FOcusObservationofFuturesAssets)是一款专业的网络资产搜索引擎,旨在帮助企业发现和评估网络上的潜在安全风险
千负·2024-01-23 00:18

用友NC portal/file 任意文件读取漏洞复现

0x03复现环境FOFA:app="用
OidBoy_G·2024-01-22 15:09
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他