User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   WEB安全漏洞学习   ›   正文
WEB安全漏洞学习

信息收集

2020-01-22 00:22:06
64  0 0

site:hdu.edu.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
intext: 把网页中的正文内容中的某个字符做为搜索条件.

  例如在google里输入:intext:杭电.将返回所有在网页正文部分包含”杭电”的网页

  allintext:使用方法和intext类似.

  intitle: 搜索网页标题中是否有我们所要找的字符.

  例如搜索:intitle:杭电.将返回所有网页标题中包含”杭电”的网页.同理allintitle:也同intitle类似.

  cache: 搜索google里关于某些内容的缓存,有时候往往能找到一些好东西.

  define: 搜索某个词的定义,例如搜索:define:杭电,将返回关于“杭电”的定义.

  filetype: 搜索制定类型的文件,例如:filetype:doc.将返回所有以doc结尾的文件URL.

  info: 查找指定站点的一些基本信息.

  inurl: 搜索我们指定的字符是否存在于URL中.

  例如输入:inurl:admin,将返回N个类似于这样的连接:http://xxx/admin,

  常用于查找通用漏洞、注入点、管理员登录的URL

  allinurl:也同inurl类似,可指定多个字符.

  linkurl: 例如搜索:inurl:hdu.edu.cn可以返回所有和hdu.edu.cn做了链接的URL.

  site: 搜索指定域名,如site:hdu.edu.cn.将返回所有和hdu.edu.cn有关的URL.

  还有一些*作符

  + 把google可能忽略的字列如查询范围

  - 把某个字忽略

  ~ 同意词

  . 单一的通配符

  * 通配符,可代表多个字母

  “” 精确查询

  实际操作时需根据情况组合使用,下面列举些常用的:

  intext:to parent directory

  inurl:upload.php

  intitle:powered by xxx

  index of/upload

  Filetype:txt

  inurl:robots.txt

  index of /passwd

  site:xxx.com filetype:mdb|ini|php|asp|jsp

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • SUCTF 2019 Guess_game
  • Python pickle反序列化
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
近期评论
    文章归档
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 项目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    157 文章 0 评论 20283 浏览
    测试
    测试