Apache Flink未授权访问+远程代码命令执行
app="APACHE-Flink" && country="CN"
Apache-Shiro
app="Apache-Shiro"
威胁情报-挖矿啥的
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN
目录遍历
body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN
回手掏之目录遍历
body="Directory listing for"||title="index of /"||body="转到父目录"
xxl-job-admin漏洞系列,如很早的弱口令和后台计划弹shll
(body="xxl-job-admin"||body="<a><b>XXL</b>JOB</a>")&&body="任务调度中心"
Adobe ColdFusion跨站脚本漏洞
app="Adobe-ColdFusion"
Apache Solr远程代码执行漏洞
app="Solr"
CVE-2019-17558 Apache Solr Velocity模板远程代码执行
header=“rememberme=deleteMe”、header=“shiroCookie”
Weblogic
(app="BEA-WebLogic-Server" || app="Weblogic_interface_7001") && country="CN"
深信服VPN远程代码执行(2019 攻防演练)
header="Set-Cookie: TWFID="
title="Whoops!" && country="CN"
title=”abc”
header=”abc”
body=”abc”
domain=”xx.com”
host=”.xx.cn”
port=”443”
ip=”1.1.1.1”
protocol=”https”
city=”Beijing”
region=”Zhejiang”
country=”CN”
cert=”xx.com”
ip="111.1.1.1/8"
ip="111.1.1.1/16"
ip="111.1.1.1/24"
ports="3306,443,22" 搜索同时开启3306端口、443端口和22端口的IP
ports=="3306,443,22" 搜索只开启3306端口、443端口和22端口的IP