- google Hack的基础知识
http://www.pansoso.com/e/363225/
http://www.pansoso.com/a/276623/
https://www.exploit-db.com/google-hacking-database
- 常用的后门查找方式
intitle:"WSO2.4"[Sec.Info],[File],[Console],[Sql],[Php],[Safe mode],[String Tools],[Bruteforce],[Network],[Self Remove]
https://www.exploit-db.com/
Jenkins
- Jenkins的介绍与使用
https://www.yiibai.com/jenkins/
https://www.w3cschool.cn/jenkins/
- 利用google 来搜索目前使用Jenkins的公司
inurl:8080 intitle:"Dashboard [Jenkins]"
Xampp
- 寻找安装了xampp的主机
inurl:"xampp/index" intext:"XAMPP for Windows"
- 查看phpinfo()
- 点击网页的phpMyAdmin
# 添加一个新的用户,赋予其所有权限
- 通过kali远程连接网站的mysql数据库
mysql -u *(用户名) -h *(主机名) -p *(端口号)
- 此时便可以对数据库进行操作