精通脚本黑客读书笔记(一)
算了只写这一次,跟着别人抄没意思浪费时间,也不可能在看
Google Hack
1.intext: 关键字、allintext:关键字
把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页
eg: 搜索网页登陆口,intext:验证码 4800
2.intitle:关键字、allintitle: 关键字
把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页
eg: intitle:后台登陆
3.cache:关键字
搜索含有关键字内容的cache
eg:cache:pku.edu.cn #搜索北京大学服务器中的缓存
4.define:关键字
搜索关键字的定义。
eg:define:html
查找Html的定义
5.filetype:文件名.后缀名
搜索特定的文件
eg: 搜索信息安全类的论文 “信息安全论文” fiile:doc
6.info:关键字
这个语法用于搜索指定站点的一些基本信息
eg: info:pku.edu.cn 搜索北京大学网站的一些基本信息
7.inurl:关键字、还可以使用allinurl来精确的定位URL地
址
搜索含有关键字的URL地址
8.link:关键字。
查找与关键字做个链接的URL链接,利用它我们可能搜索到一些敏感信息
9.site:域名
返回域名中所有的URL地址,它可以探测网络的拓扑结构。
10.related:URL
搜索与指定URL相关的页面
11.stocks:搜索有关一个公司的股票市场信息
12.insubject:搜索Google组的标题行
13.msgid:搜索识别新闻组帖子的Google组信息标识符和字符串
14.group:搜索Google组搜索词汇帖子的题目
15.author:搜索新闻组帖子的作者
16.bphonebook:仅搜索商业电话号码簿
17.rphonebook:仅搜索住宅电话号码簿
18.phonebook: 搜索商业或者住宅电话号码簿
19.daterange:搜索某个日期范围内Google做索引的网页
20.incachor:搜索一个HTML标记中的一个链接的文本表现形式
注意:
google搜索多个关键字时之间用间隔。空格标识逻辑与操作
google中-表示逻辑非操作。如果A-C表示搜索有A但没C的网页
google中+表示逻辑与操作
eg:搜索包含keyword1和keyword2 “keyword1 keyword2”或者”keyword1+keyword2”
google中OR表示逻辑或。
google中精确搜索用双引号
google中通配符。*表示一连串字符,?表示单个字符。含有通配符的关键字要用引号
google对英文关键字的大小写不敏感
google对大部分常用英文字符(如问号,句号,逗号)无法成为搜索关键字
二、搜索存在注入漏洞的站点
(1)批量注入:注入工具(啊D)+Google Hack技术
eg: url:asp?id=关键字
(2)查找特定网站的注入漏洞
site:域名 inurl:php?id=
(3)挖掘鸡的利用
(4)目录浏览漏洞、暴库漏洞(inurl:/inc+conn.asp)
“转到父目录”、”intext:To parent directory inurl:inetpub”
“intext:To parent directory inurl:TCP”
“intext:To parent directory site:域名后缀”
eg:intext:to parent directory intext;mdb site:fudan.edu.cn
三、直接拿shell
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
site:tw asp?id= 这个是找台湾的
或
site:jp asp?id= 这个是找日本的
或
site:ko asp?id= 这个是找韩国的
intitle:旁注- 网站小助手filetype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
===================================================
强大的数据库:
database/PowerEasy4.mdb #动易网站管理系统4.03数据库
database/PowerEasy5.mdb
database/PowerEasy6.mdb
database/PowerEasy2005.mdb
database/PowerEasy2006.mdb
database/PE_Region.mdb
data/dvbbs7.mdb #动网论坛数据库
databackup/dvbbs7.mdb #动网论坛备份数据库
bbs/databackup/dvbbs7.mdb #动网论坛备份数据库
data/zm_marry.asp #动网sp2美化版数据库
databackup/dvbbs7.mdb
admin/data/qcdn_news.mdb #青创文章管理系统数据库
firend.mdb #交友中心数据库
database/newcloud6.mdb #新云管理系统6.0数据库
database/%23newasp.mdb #新云网站系统
blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
database/bbsxp.mdb #BBSXP论坛数据库
bbs/database/bbsxp.mdb #BBSXP论坛数据库
access/sf2.mdb #雪人论坛程序v2.0数据库
data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库
bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库
bbs/access/sf2.mdb #雪人论坛程序v2.0数据库
fdnews.asp #六合专用BBS数据库
bbs/fdnews.asp #六合专用BBS数据库
admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库
data/down.mdb #动感下载系统xp ver2.0数据库
data/db1.mdb #动感下载系统xp v1.3数据库
database/Database.mdb #轩溪下载系统 v3.1数据库
db/xzjddown.mdb #lhdownxp下载系统数据库
db/play.asp #娱乐先锋论坛 v3.0数据库
mdb.asp #惊云下载系统 v1.2数据库
admin/data/user.asp #惊云下载系统 v3.0数据库
data_jk/joekoe_data.asp #乔客6.0数据库
data/news3000.asp #沸腾展望新闻系统 v1.1数据库
data/appoen.mdb #惠信新闻系统4.0数据库
data/12912.asp #飞龙文章管理系统 v2.1数据库
database.asp #动感极品下载管理系统 v3.5
download.mdb #华仔软件下载管理系统 v2.3
dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库
db/6k.asp #6kbbs 用户名:admin 密码:6kadmin
database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp
database/%23mmdata.mdb #依爽社区
editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb
===================================================
上传漏洞:
/eWebEditor/upload.asp #eWebEditor上传页面
/editor/upload.asp #eWebEditor上传页面
/bbs/upfile.asp #动网论坛上传页面
/forum/upfile.asp #动网论坛上传页面
/dvbbs/upfile.asp #动网论坛上传页面
/upfile_soft.asp #动力管理系统上传页面
/upload.asp?action=upfile #乔客6.0上传页面
/upfile.asp #动网论坛上传页面
/bbs/down_addsoft.asp #动网论坛插件上传页面
/bbs/down_picupfile.asp #动网论坛插件上传页面
/down_picupload.asp #动网论坛插件上传页面
/admin/admin_upfile.asp #管理员后台上传页面
/admin/upfile.asp #管理员后台上传页面
/admin/upload.asp #管理员后台上传页面
/admin/uploadfaceok.asp #尘缘上传页面
/news/admin/upfile.asp #新闻管理上传页面
/admin_upfile.asp #飞龙文章管理系统 v2.0
/user_upfile.asp #飞龙文章管理系统 v2.0
/upload_flash.asp #秋叶购物商城上传页面
/Saveannounce_upload.asp #购物中心上传页面
/UploadFace.asp #沸腾展望新闻系统 v1.1
/bbs/diy.asp #Domian3.0默认木马
/UploadSoft/diy.asp #Domian3.0默认木马
/diy.asp #Domian3.0默认木马
/upload/upload.asp #某某文章管理系统
/mybbs/saveup.asp #MYBBS论坛上传页面
/dxxobbs/upload.asp #DxxoBBS论坛上传页面
/img_upfile.asp #任我飞扬驿站上传页面
/Upfile_SoftPic.asp #动力管理系统上传页面
/upfile_flash.asp #秋叶购物商城上传页面
PHP的:
phpmyadmin
include/config.inc.php
include/config.php
lib/config.php
===================================================
还有一个技巧。首先打www.baidu.com
在关键词输入框中输入index of mp3,选择回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们是一些mp3网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?
以下是百度搜索排名
index of mpeg4
3. index of mp3
4. index of rmvb
5. index of rm
7. index of movie
8. index of swf
9. index of jpg
10. index of admin
12. index of pdf
13. index of doc
14. index of wmv
15. index of mdb
16. index of mpg
17. index of mtv
18. index of software
19. index of mov
20. index of asf
23. index of lib
24. index of vod
25. index of rar
27. index of exe
28. index of iso
29. index of video
30. index of book
31. index of soft
32. index of chm
33. index of password
34. index of game
35. index of music
36. index of dvd
37. index of mid
38. index of ebook
40. index of download
上面举了那么多例子大家自己想去吧
==============================================================
最重要的记住页面一些关键的字 具有一定的特性的比如 [转到父目录]
这几个字虽然很普通但是不要忘了一般有遍历目录漏洞的站点都有个这个
还有下面几个也可以:
bbs/data/+转到父目录
data/+转到父目录
/+转到父目录
转到父目录rmvb
inurl:/diy.asp
/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp 旁注-网站小助手
精通脚本黑客读书笔记(一)相关推荐
- 精通脚本黑客--电骡下载
<<精通脚本黑客>>文如其名,是一本集合了脚本环境和黑客知识的网络安全基础教程.本书在一个大的脚本环境下,向大家介绍了网站入侵.各种常见脚本语言的基础学习.脚本程序漏洞分析与利 ...
- 【增长黑客读书笔记-范冰】
第一部分 笔记脑图 第二部分 增长黑客的崛起 1.增长黑客是 growth hacer 英文直译,以增长为工作目标,对增长抱有极大热情和好奇心,以数据为基础,去观察测量,优化产品,这类人不但技术了得, ...
- 《精通正则表达式》读书笔记(1)
声明:笔记仅供参考,不足之处请见谅. 正则表达式能解决什么实际问题? 正则表达式能给你带来超乎你之前想象的文本处理能力.如常见的简单文本替换或查找,虽然普通编辑器的替换或查找能满足一般的需求了,但是如 ...
- 2.15范冰增长黑客读书笔记
数据为王(定性/定量分析) 专注目标 关注细节 富于创意 信息通透 技能:设计,用户研究 全栈增长黑客:前后端,数据分析,产品,运营(你咋不上天) 产品需求验证 先小小尝试和快速修改,避免昂贵失败没有 ...
- 增长黑客读书笔记(七)留存:唤醒并留住用户
研究表明,用户留存率每提高5个百分点,利润就会提高25~95个百分点.反过来说,用户流失将会带来巨大的损失.原因之一是获取新用户的成本太高.而且现在争夺优质在线平台的竞争越来越激烈,这导致广告成本不断 ...
- 增长黑客读书笔记(八)变现:提高每位用户带来的收益
获取.激活和留存客户的终极目标当然是从他们身上获取收益,并且逐渐提高每位用户带来的收益,也就是提高用户的终身价值. 1.绘制变现漏斗 破解变现的第一步是分析数据,找出最具潜力的试验.首先,增长团队要回 ...
- 增长黑客读书笔记(四)快节奏试验
通过快速学习学到更多也是快节奏增长黑客过程的目标和一大优点. 增长黑客的巨大成功往往来自一连串小成功的累加. 小成功的威力:每个月5%的转化率改进会带来全年80%的提升,这就是成功自然累加的特点. 1 ...
- 增长黑客读书笔记(三)确定增长杠杆
在适当的时间选择适当的增长杠杆. 1.明确增长战略 创造并使更多用户体验到"啊哈时刻"是破解增长难题的第一步.下一步是明确你的增长战略.必须知道你将如何驱动增长----你的增长杠杆 ...
- 增长黑客读书笔记(二)好产品是增长的根本
创造一个不可或缺的产品是公司实现迅速.持续增长的基本条件. 增长黑客的基本原则之一就是在确定你的产品是否不可或缺.为何不可或缺以及对谁来说不可或缺之前不要进入快节奏试验阶段,也就是说,你必须要了解你的 ...
最新文章
- Mysql游标循环遍历_MySQL数据库中,使用游标循环遍历
- nodejs之async异步编程
- kafka集群安全化之启用kerberos与acl
- 【bzoj3033】太鼓达人 DFS欧拉图
- 中科大软件学院硕士:实习秋招百多轮面试总结(中)
- Date对象中的方法
- 业内对楼市回暖时间几成共识:尚需一年
- 重命名Docker容器名称
- Geometry-enhanced molecular representation learning for property prediction|GeoGNN|将几何增强分子表示用于分子性质预测
- 给闪讯加装路由器的一个简单方法
- 知识推理——正向链接推理
- iOS 本地通知基本使用
- T00ls Lpk Sethc 首创lpk劫持方式粘滞键后门,体积超小!
- 转:医院网络营销存在的弊端
- fmri学习笔记|SPM 代码 循环
- Ubuntu使用笔记——Synaptic
- 关于制定《传统蒙古文信息交换与处理字形字符标准编码》
- limma包的使用技巧
- python 双色球 输出到txt_python3 - 写一个生成双色球号码的一个程序,生成的号码写到文件里面...
- 我微笑,不代表我快乐。(几米语录)