inurl 搜索网页地址
inurl 用来搜索url中包含指定关键字的网页。
语法:inurl:关键字
网站后台管理界面的url通常会包含 login、admin、system、admin_login等关键字。
我们搜索url中携带 login 的网页,为了确保是登录界面,我们在前面再加上“登录”两个字:
打开搜索结果的页面可以看到,网页的url中都包含 login 这个关键字。
有时候就会碰到一些奇怪的网站,比如下面这个弹窗告诉你后台管理账号和密码的网站:
站长也是个老实人,账号确实能登进去:
site 搜索域名
site 用来搜索指定的域名
语法:site:域名
我们拿C站来举个栗子,搜索域名为 csdn.com 的网站:
intitle 搜索网页标题
intitle 用来搜索网站标题中包含指定关键字的网页。
语法:intitle:关键字
一些存在目录浏览漏洞的网站,标题中会包含 index of 关键字:
点进去可以看到,网页的标题中都包含 index of。
往下滑,可以看到一些存在目录浏览漏洞的网站,比如下面这个:
intext 搜索网页内容
intext 用来搜索网页内容中包含指定关键字的网页。
语法:intext:关键字
很多CMS(内容管理系统)的模板会包含一些特殊的内容,比如DeDe CMS网站模板,会在网站最下方标识 © 2022 DesDev Inc. All rights reserved Powered by DedeCMS。
我们搜索内容中包含这个关键字的网站,就可以找到使用了DeDe CMS 的网站,根据DeDe CMS的已知历史漏洞,对其进行渗透。
比如下面这个网站,就使用了 DeDe CMS:
小技巧
最后再跟大家分享几个小技巧,比如搜索 百家号,前面几个都是百度自家的结果:就像下面这样:
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
扫一扫
650
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
