关于网站伪协议的搜索方法

最新推荐文章于 2022-09-11 01:37:23 发布
最新推荐文章于 2022-09-11 01:37:23 发布
阅读量864 收藏 1
点赞数
文章标签: 信息安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52027565/article/details/125484592
版权

Hacker语法系列

Hacker语法系列:

第一章: 关于路由器,摄像头,防火墙的搜索方法(IOT设备)

第二章:关于Web网页的搜索方法

第三章:关于网站服务端的搜索方法

第四章:关于网站伪协议的搜索方法

目录

说明

Google是一个功能强大的搜索引擎,通过预定义命令,可以查询出令人难以置信的结果。利用Google搜索智能搜索,甚至可以进入部分远程服务器获取机密、搜索敏感信息,造成信息泄露。本文从安全角度,对Google这一工具进行深度信息挖掘。

协议(protocol)列如:ftp,udp…

常规引擎

site:. gitee.com intext:账号 ( ftp://:密码 地址)

site:*. gitee.com filetype:txt 账号 ( ftp://:密码 地址)

inurl:"ftp://www." "Index of /" 查找在线FTP服务器

inurl:"sitemanager.xml" ext:xml -git 查找FileZilla站点管理器文件,其中包含FTP用户名和密码Dxtroyer

"[FFFTP]" ext:ini 使用FTP登录,服务器信息等查找文件

inurl:
最低0.47元/天 解锁文章
面包and牛奶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows 如何注册自己的伪协议
HelloKandy's Blog
02-02 2027
介绍伪协议前先介绍一下协议是什么。这里说到的协议不是指网络上的TCP/IP协议,而是操作系统提供支持的一种协议,类似标准协议HTTP, FTP。自定义协议叫做伪协议。 如何注册一个伪协议? 操作系统的协议都写在注册表[HKEY_CLASSES_ROOT]的KEY值下,我们在注册表内添加一项对我们软件支持的协议标志即可!
注册你自己的伪协议
几罗星人的专栏
07-21 3076
原文地址 注册你自己的伪协议 如果你安装了QQ或者TM,在地址栏输入如下形式: 便会调用Timwp.exe会进行解析处理。 这种形如标准协议HTTP,FTP的自定义协议叫做伪协议。如何注册一个伪协议?其实很简单,只要修改注册表相关地方即可。下面是注册伪协议的函数: // *****************************************************
如何注册伪协议
weixin_30364147的博客
08-17 95
  edit .reg file: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\jinjj] "URL Protocol"="C:\\Program Files\\jinjj\\trans.exe" @="jinjjProtocol" [HKEY_CLASSES_ROOT\jinjj\DefaultIcon]...
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1654
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
伪协议及文件包含常见路径
qq_56426046的博客
08-30 677
php.ini 参数设置 在 php.ini 里有两个重要的参数 allow_url_fopen、allow_url_include。allow_url_fopen:默认值是 ON。允许 url 里的封装协议访问文件;allow_url_include:默认值是 OFF。不允许包含 url 里的封装协议包含文件;...
文章伪原创软件.zip
05-05
1. `Microsoft.mshtml.dll` - 这是微软的HTML呈现引擎,可能用于软件内处理网页内容,比如从网站抓取文章进行伪原创处理。 2. `ZdDll.dll`, `CustomControl.dll`, `DictSeg.dll`, `ZdSegment.dll`, `FTAlgorithm.dll...
国际银行金融业务网站模板
06-01
12. **SEO优化**:元标签的恰当使用,有助于搜索引擎理解和索引网站内容,提高搜索排名。 13. ** Accessibility**:遵循WCAG(Web Content Accessibility Guidelines)标准,确保残障人士也能方便地访问和使用网站...
天天伪原创工具.zip
09-10
2. SEO优化:在进行伪原创时,应考虑搜索引擎的喜好,合理保留关键词,并确保新文章的关键词密度适中,避免被搜索引擎视为垃圾内容。 3. 法律合规:在使用伪原创工具时,必须注意版权问题,尊重原创作者的权益。...
伪原创工具
05-22
这种工具通常用于快速生成大量用于网站填充或优化搜索引擎排名的文章,但需要注意的是,过度依赖伪原创工具可能会对网站的信誉和SEO效果产生负面影响,因为搜索引擎如Google越来越重视高质量、原创的内容。...
伪静态
06-16
这种方法对于搜索引擎优化(SEO)和用户体验都有积极的影响。 首先,我们需要理解静态和动态网页的区别。静态网页的内容在服务器端已经确定,每次用户请求时都返回相同的内容;而动态网页则根据用户请求的数据实时...
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2282
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
CTF-web 第八部分 常见加密与文件包含 伪协议
iamsongyu的博客
11-05 2103
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为四字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
文件包含和伪协议漏洞知识总结
u014794539的博客
07-22 863
文件包含漏洞也是一种“注入型漏洞” 其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行 php常见的文件包含函数 require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。 include(),找不到被包含的文件时只会产生警告,脚本将继续运行。 include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 require_once()与require()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 ...
伪协议(菜鸟级使用探讨)-实例:前端页面直接打开exe文件 并可传递参数
Demos丶丶
06-11 1194
声明:此实例由于实际项目需要,因此开始了“面向CSDN”式操作。 首先感谢大佬的分享:https://blog.csdn.net/java_zys/article/details/51837899,此博客让我初步了解了“伪协议”,并试着 自己写了一个注册表文件,再结合实际业务需求,进行了一些优化。下面我来分享一下我的心得。 站在我自己的角度理解,因为还没有找到对于“伪协议”的标准定义:所谓“...
伪协议的使用方法(SSRF,XXE,文件包含)
qz362228的博客
06-12 1690
php://input——读取POST数据,用于执行php代码 file://伪协议——读取文件内容 phar://——读取压缩包文件内容 zip://——读取压缩包文件内容 . data://——以get方式提交数据,执行php代码。 二、文件包含 ,XXE,XSSRF利用伪协议的异同 SSRF ssrf利用伪协议 类型:...
伪协议利用
一只web狗
06-23 1650
PHP伪协议PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。
php伪协议 freebuf,聊聊安全测试中如何快速搞定Webshell
weixin_39624606的博客
04-04 156
原标题:聊聊安全测试中如何快速搞定Webshell*严正声明:本文仅用于教育和讨论目的,严谨用于非法用途。*本文作者:DYBOY,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正...
web安全——伪协议
热门推荐
永远相信美好的事情即将发生
02-06 1万+
伪协议常常用于文件包含漏洞之中。在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 函数 1.include函数 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。这种方式可以把程序执行时的流程进行简单化。当第二次遇到相同文件时,PH
2022年众筹网站用户服务协议题库.doc
最新发布
11-11
2022年众筹网站用户服务协议是由深圳市哈富在线电子商务有限企业制定的,旨在为创业企业提供股权众筹融资服务和为投资人提供众筹创投服务。 根据协议,平台是指哈富在线通过其旗下网站众筹网站(网址:www.)和微信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值