我想要达到的结果
挖漏洞应该先确定网站还是先用fofa搜索有漏洞的框架或者cms?
挖漏洞应该先确定网站还是先用fofa搜索有漏洞的框架或者cms?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
关注cms开源的能在网上搜索到,没开源的一般搜索不到。所以可以用fofa来搜索一些漏洞特征的网站。比如fofa中搜索title="后台"。进入后台管理界面,利用弱口令,进行密码的暴力破解。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2023-01-14 02:37回答 1 已采纳 直接电话客服啊
- 2022-12-08 12:20叶涛网站推广优化的博客 fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站...
- 2024-08-28 14:30燕雀安知鸿鹄之志哉.的博客 在 FOFA 搜索引擎中,可以使用特定的语法和关键词来查找可能存在 SQL 注入漏洞的目标。通常的方式是通过搜索相关的 Web 服务器响应、标题、URL 参数或特定的技术特征来推断可能的漏洞。
- 2024-09-14 07:00丢了少年失了心1的博客 技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
- 2024-05-27 11:50慕烟疏雨的博客 这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞。
- 2024-09-27 09:19码农x马马的博客 有不少阅读过我文章的伙伴都知道,笔者曾就职于某大厂安全联合实验室。从事网络安全行业已经好几年,积累了丰富的技能和渗透经验。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞...
- 2024-01-17 09:44廾匸0705的博客 Web框架(Web framework)或者叫做Web应用框架(Web application framework),是用于进行Web...使用Web框架,很多的业务逻辑外的功能不需要自己再去完善,而是使用框架已有的功能就可以。如图片验证码 , 数据库交互语句等
- 2024-07-27 16:01程序员三九的博客 Fofa支持与谷歌黑客语法类似的搜索语法,在网页内可以查询检索语句的使用方法,这里就不做过多的介绍。
- 2023-10-14 10:30运维Z叔的博客 这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞这里大家可以去找网上的漏洞库,里面一般都会有漏洞合集和这里我稍后会给大家推荐一两个看到没有,就是这么多cms,一杀一个准,上分必备漏洞当然...
- 2024-07-03 09:32~小羊没烦恼~的博客 有好几个粉丝问过我一个相同的问题,为什么你不去挖src赚外快。首先我一句,不管是什么行业,什么工种,都存在二八定律的。2013-2018年期间,除了工作之外,我有大部分的时间在挖漏洞赚外快,这5年多的时间里,我有...
- 2024-09-29 09:59爱吃小石榴16的博客 网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,...
- 2021-05-05 21:21zhangge3663的博客 记极致CMS漏洞getshell 今天下午比较空闲,就去搜索一些cms,突然对极致CMS感兴趣,而网上已经有一些文章对它进行分析利用,sql注入,xss,后台修改上传后缀名前台getshell等等。 于是就引起了我的兴趣想去测试一下...
- 2023-03-19 22:39sublime88的博客 74CMS是一款基于ThinkPHP框架二次开发的人才招聘系统。 74CMS 3.2.0版本存在SQL注入漏洞。攻击者利用该漏洞可通过plus/ajax_street.php的x参数注入SQL语句。
- 2024-05-30 19:30AI大模型-搬运工的博客 记录一次完整的某SRC[漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行...
- 2024-09-29 11:58炫彩@之星的博客 【漏洞利用】若依漏洞利用方式总结
- 2024-06-12 18:340xSecl的博客 海洋CMS影视管理系统 /js/player/dmplayer/dmku/ 接口存在SQL注入漏洞,未经授权攻击者可通过该漏洞获取数据库敏感信息,进一步利用可获取服务器权限,导致网站处于极度不安全状态。
- 没有解决我的问题, 去提问
问题事件
系统已结题
8月27日
已采纳回答
8月19日-
创建了问题
8月17日
悬赏问题
- ¥15 做个有关计算的小程序
- ¥15 MPI读取tif文件无法正常给各进程分配路径
- ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
- ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
- ¥15 setInterval 页面闪烁,怎么解决
- ¥15 如何让企业微信机器人实现消息汇总整合
- ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
- ¥15 如何用Python爬取各高校教师公开的教育和工作经历
- ¥15 TLE9879QXA40 电机驱动
- ¥20 对于工程问题的非线性数学模型进行线性化