103.WEB渗透测试-信息收集-FOFA语法（3）

免责声明：内容仅供学习参考，请合法利用知识，禁止进行违法犯罪活动！

内容参考于： 易锦网校会员专享课

上一个内容：102.WEB渗透测试-信息收集-FOFA语法（2）

FOFA使用实例

组件框架
log4j   没有明显的特征去判断是否是这个组件
 

通过FOFA能够找到可能存在

使用语法：

app=泛微-协同办公OA

打开fofa搜索引擎，查看语法参考

可以看到app是用来干嘛的

搜索输入：app=泛微-协同办公OA

就能找到使用这个办公系统开发的所有的网站

打开个网站查看下

通过插件查看到是通过java开发的，那么他就有可能存在通过log4j开发的一个漏洞

通过这些语法可以找到log4j组件存在的一些漏洞的网站

app=

泛微-协同办公OA

JEECG

致远互联-FE

APACHE-Shiro

打开搜索引擎搜索：

app=APACHE-Shiro

可以把语法结合起来使用，打开语法查看

找到这个语法是可以搜索指定域名的网站

打开fofa搜索引擎搜索

domain="qimai.cn"&&"Thinkphp"

如果搜索的到结果，就说明此目标域名存在thinkphp搭建的网站

---

---