渗透测试

zoukankan html css js c++ java

渗透测试
```
搜索语法
```
title=”abc”

header=”abc”

body=”abc”

domain=”xx.com”

host=”.xx.cn”

port=”443”

ip=”1.1.1.1”

protocol=”https”

city=”Beijing”

region=”Zhejiang”

country=”CN”

cert=”xx.com”

ip="111.1.1.1/8"

ip="111.1.1.1/16"

ip="111.1.1.1/24"

ports="3306,443,22"  搜索同时开启3306端口、443端口和22端口的IP

ports=="3306,443,22"  搜索只开启3306端口、443端口和22端口的IP

高级搜索

title=”powered by” && title!=discuz

title!=”powered by” && body=discuz

(body=”content=”WordPress” || (header=”X-Pingback” && header=”/xmlrpc.php” && body=”/wp-includes/“) ) && host=”xx.cn”
深信服VPN远程代码执行（2019 攻防演练）
header=”Set-Cookie: TWFID=”
深信服 VPN 口令爆破（2016年）
app=”深信服-SSL-VPN”
深信服EDR终端检测响应平台RCE
title="终端检测响应平台"
蓝凌OA
app="蓝凌软件-OA系统"
F5 BIG-IP 远程代码执行RCE（CVE-2020-5902）
app="F5-BIGIP"
海康威视iVMS-4200控制台文件包含Getshell（2014年）
body="iVMS-4200"
Apache Solr Velocity模板注入RCE （2019年）
app="Solr"
Weblogic
(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"
天融信数据防泄漏系统越权修改密码漏洞
"天融信数据防泄漏系统"
Spring-Boot
icon_hash="116323821"
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

"/+CSCOE+/" && country="CN"&&header=200
查看全文

相关阅读:
flock对文件锁定读写操作的问题简单
 hdu 2899 Strange Fuction(二分)
hdu 2199 Can you solve this equation? (二分)
poj 3080 Blue Jeans (KMP)
poj 2823 Sliding Window (单调队列)
poj 2001 Shortest Prefixes (trie)
poj 2503 Babelfish (trie)
poj 1936 All in All
hdu 3507 Print Article (DP, Monotone Queue)
fzu 1894 志愿者选拔 (单调队列)

原文地址：https://www.cnblogs.com/AtesetEnginner/p/12067936.html

深信服VPN远程代码执行（2019 攻防演练）

深信服 VPN 口令爆破（2016年）

深信服EDR终端检测响应平台RCE

蓝凌OA

F5 BIG-IP 远程代码执行RCE（CVE-2020-5902）

海康威视iVMS-4200控制台文件包含Getshell（2014年）

Apache Solr Velocity模板注入RCE （2019年）

Weblogic

天融信数据防泄漏系统越权修改密码漏洞

Spring-Boot

CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)