103.WEB渗透测试-信息收集-FOFA语法(3)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:102.WEB渗透测试-信息收集-FOFA语法(2)
FOFA使用实例
组件框架
log4j 没有明显的特征去判断是否是这个组件
通过FOFA能够找到可能存在
使用语法:
app=泛微-协同办公OA
打开fofa搜索引擎,查看语法参考
可以看到app是用来干嘛的
搜索输入:app=泛微-协同办公OA
就能找到使用这个办公系统开发的所有的网站
打开个网站查看下
通过插件查看到是通过java开发的,那么他就有可能存在通过log4j开发的一个漏洞
通过这些语法可以找到log4j组件存在的一些漏洞的网站
app=
泛微-协同办公OA
JEECG
致远互联-FE
APACHE-Shiro
打开搜索引擎搜索:
app=APACHE-Shiro
可以把语法结合起来使用,打开语法查看
找到这个语法是可以搜索指定域名的网站
打开fofa搜索引擎搜索
domain="qimai.cn"&&"Thinkphp"
如果搜索的到结果,就说明此目标域名存在thinkphp搭建的网站
