挖洞的技巧和关键词分类目录文章标签友情链接联系我们

话不多说,已写到下面,怎么用看你自己,祝各位大佬挖洞多又多。

site:xx.com Version  查看子域名cms

site:xx.com inurl:php|jsp|asp|aspx  查看子域名动态脚本

site:xx.com admin|login|管理 site:xx.com intitle:管理  搜索后台

site:xx.com intext:@xx.com 搜索mail intext:@xx.com 这个也是

site:xxx.com intitle:mongod inurl:28017 搜索敏感WEB路径

site:xx.com inurl:sql.php 搜索敏感WEB路径

site:xx.com inurl:phpinfo.php 搜索敏感WEB路径

Site:xxxx.com warning

Site:xxxx.com fatal error

搜索WEB报错信息:

google site:bbs.rom.baidu.com inurl:profile 管理员搜索discuz管理员ID

搜索敏感文件:

site:xxx.com filetype:doc intext:pass

site:xxx.com filetype:xls intext:pass

site:xxx.com filetype:conf

site:xxx.com filetype:inc

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

Gitlab CE 8.1.3 安装手册(Debian/Ubuntu)

安装概述 Gitlab的安装过程主要包括以下组件的配置: 安装软件包及解决依赖项 Ruby环境 Go 系统用户 数据库(Mysql/Postgresql) Re...

3035
来自专栏IT杂记

Windows下jps, jconsole无法查看本地java进程问题解决

先通过本地java代码运行: System.out.println(System.getProperties()); 查看属性java.io.tmpdir=C:...

2796
来自专栏BinarySec

Ubuntu上源码调试glibc

0x00 背景 最近有个需求,需要源码调试glibc。由于系统的glibc没有调试符号,所以也算费了一番周折。不过ubuntu还是比较人性化的。 0x01 方法...

4368
来自专栏云小白

修改WP文章分类显示的字数

配置文件代码位置在:wp-includes/formatting.php 3323 行

860
来自专栏JetpropelledSnake

Python Web学习笔记之Cookie,Session,Token区别

2267
来自专栏雪胖纸的玩蛇日常

使用Navicat for MySQL把本地数据库上传到服务器

7065
来自专栏技术博文

linux可执行文件添加到PATH环境变量的方法

linux命令行下面执行某个命令的时候,首先保证该命令是否存在,若存在,但输入命令的时候若仍提示:command not found 这个时候就的查看PATH环...

3356
来自专栏有困难要上,没有困难创造困难也要上!

Electron 打包时下载 xxx-electron-v1.6.8-<arch>-x64.zip 文件出错

2107
来自专栏从零开始学自动化测试

python测试开发django-2.templates模板与html页

Django 中的视图的概念是一类具有相同功能和模板的网页的集合。通俗一点来说,就是你平常打开浏览器,看到浏览器窗口展示出来的页面内容,那就是视图。 前面一章通...

1214
来自专栏bboysoul

如何让终端打开时显示一句话

首先编辑下面这个文件 vim .zshrc 如果你使用的是bash,请编辑.bashrc 然后在最后一行添加类似下面的这么一行 toilet -F bo...

862

扫码关注云+社区