【FOFA】借助测绘探寻Ollma调用-编程知识

【FOFA】借助测绘探寻Ollma调用

news/2025/2/24 3:15:51/文章来源:https://www.cnblogs.com/o-O-oO/p/18718378

免责声明：

⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

Fingers：app="Ollama" && is_domain=false

根据Ollma官方接口可知

GET /api/tags HTTP/1.1
Host: 127.0.0.1

只需借助测绘，通过脚本提取对应model以及quantization_level即可

id: OllmaDS-informatin-schemainfo:name: OllmaDS-informatin-schemaauthor: xxxseverity: infodescription: descriptionreference:- 127.0.0.1metadata:fofa-query: ""tags: ollmahttp:- method: GETpath:- "{{BaseURL}}/api/tags"extractors:- type: jsonpart: bodyjson: - '.models[] | {model: .model, quantization_level: .details.quantization_level}'


id: OllmaDS-binfo:name: OllmaDS-bauthor: xxxseverity: infodescription: descriptionreference:- 127.0.0.1metadata:fofa-query: ""tags: ollmahttp:- method: GETpath:- "{{BaseURL}}/api/tags"matchers-condition: andmatchers:- type: dsldsl:- 'contains_any(body,"671b")'

id: OllmaDS-Finfo:name: OllmaDS-Fauthor: xxxseverity: infodescription: descriptionreference:- 127.0.0.1metadata:fofa-query: ""tags: ollmahttp:- method: GETpath:- "{{BaseURL}}/api/tags"matchers-condition: andmatchers:- type: dsldsl:- 'contains_any(body,"F32")'

可根据自身需求，自行修改上述脚本。方便进一步调用，我们可以使用LLM或其他开源工具即可。

这里以ollama-web-management为例

Ref：

https://github.com/lemonit-eric-mao/ollama-web-management

下载脚本，本地启动对应服务。

WebUI访问：http://127.0.0.1:11345/frontend/index/index.html

在此输入服务端调用地址：

实测速度慢很多，当然也可以用其他在线或开源工具调用。

原创白帽子左一

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.hqwc.cn/news/884754.html

如若内容造成侵权/违法违规/事实不符，请联系编程知识网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

LCT(link cut tree)入门

简述我们有这样一个问题：修改点权，询问链上的点权和。这明显是个树链剖分模版。但如果还有这些操作呢：断开一条边，连上一条边，保证一直是森林。这就是动态树的一种问题。而 LCT 就是解决这些问题的优秀数据结构。前言建议是会 Splay，虽然 FHQ-Treap 也能写，但是多一…

要注意sum+a[i]的位置，我放错了，不知道为什么会re #include<iostream> #include<cstring> #define int long long using namespace std; int n,m,ans,a[30],vis[2020]; int f[2020]; int maxs; void check(){int sum=0;vis[0]=1;for(int i=1;i<=n;i++){if(f[i…

【PHP免杀】使用分支对抗进行Webshell Bypass

# webshell免杀 # PHP # 稻妻雷元素方块阵免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！前言对于webshell免杀来说类绕过是最有效果且不易被检测出来的，…

springcloud-conifg升级后的擦坑《一》

configServer的配置文件：之前老板的的路径为： - /springcloud-config/order/order-dev.yml [版本HxtonSR12] client1请求的： client2请求的：根目录下的config配置文件本文来自博客园，作者：余生请多指教ANT，转载请注明原文链接：https://www.cnblogs.com/wangbiaoh…

GDB调试(二)

GDB调试运行中程序GDB调试测试程序 //test2.c //功能:从0开始每秒打印 #include <stdio.h> #include <unistd.h> int aaa(); int bbb(int n); int main() {aaa(); }int aaa() {bbb(0); }int bbb(int n) {for(int i = n; i < n+10000; i++){printf("i:%d\…

qt cmake加入程序exe图标

可以看到qt自动编译出来的图标是默认的，如下图所示我想要更改成自定义的图标，比如下方的样子下边是操作步骤：图标选择与转化成ico通过这个网站将正常图片转化成ico：https://www.bitbug.net/创建rc文件将ico复制到cmakelist的同级目录下，然后新建文本文件，里边输入如…

100道codeforces 2500

首先小小容斥一下，用1~r的减去1~l-1的。 1~r的，可以想到数位dp 设f[len][pre][mod]表示从低位数第len位，当前数字的值%2450为pre，当前用过的数字的lcm为mod的方案数使用limit表示是否贴着上界 #include<bits/stdc++.h> using namespace std; typedef long long ll; …

第六轮easy~hard

题目1代码 #include<bits/stdc++.h> using namespace std;const int MAX = 2e+5; int ary[MAX],prefix[MAX]; int main() {int n; cin>>n;for(int i=1;i<=n;i++){cin>>ary[i];prefix[i] = prefix[i-1] + ary[i];}int minGap = 0x7fffffff, maxSum = 0x80…

代码随想录算法训练营day4 | 24.两两交换链表中的节点、19.删除链表的倒数第N个节点、160.相交链表、142.环形链表Ⅱ

24.两两交换链表中的节点点击查看代码 /*** Definition for singly-linked list.* struct ListNode {* int val;* ListNode *next;* ListNode() : val(0), next(nullptr) {}* ListNode(int x) : val(x), next(nullptr) {}* ListNode(int x, ListNode *next…

倾斜摄影OSGB瓦块大小重划分

在倾斜摄影数据生产过程中或者使用时，经常会遇到生产的瓦块过大或者过小的问题，如果重新生成一来费时费力，二来有些数据原片都不一定还有，因此很多用户提出能否开发一个osgb瓦块大小重新划分的功能。现在它来了，2025年的第一个版本更新，我们把这个功能加上了，新…

DeepSeek本地安装部署以及对外提供服务

本地安装部署参考博客：https://blog.csdn.net/weixin_47061482/article/details/145577119，这里就不赘述了。下面说一下对外提供deepseek服务。场景：本地部署了deepseek之后，在公司如何使用服务，又或者说把本地服务提供给其他人使用。工具：chatbox:一款 AI 客户端应用…

在.net8中使用OpenTelemetry来metric

OpenTelemetry可以说是可观测性里的中流砥柱，自然.net也能很好的与期交互。OpenTelemetry支持了很多语言，C#也在其中，下面的列子就是在一个api项目中，添加对OpenTelemetry的NuGet包的引用，来完成应用的metric的。基本思路是，第一步：在程序中引入OpenTelemetry相关包，并…