漏洞初试
漏洞是指能给厂商带来损失的全是漏洞。
简单试了一下B站的waf,了解部分逻辑漏洞。逻辑漏洞一般不是技术层面的问题,而是因为逻辑出了问题。
搜索引擎的魔力
百度搜索语法:
intitle:搜索范围限定在网页标题
site:搜索范围在特定的网站
inurl:搜索范围在限定的url链接中
filetype:搜索特定文件类型
试了一下从网上获取信息:
Google搜索语法
intitle:
inurl:
intext:搜索正文部分包含范围内的网页
site:检索与指定范围内的已收录网页
filetype:
其他的与百度相同
其他的搜索方式:
1.网盘搜索
2.淘宝搜索
3.磁力搜索
4.空间汇测搜索引擎
可以搜索这个app="JUANCLOUD-摄像头"
虽然看不了,但还是进去了。
看到某些摄像头的后台控制系统,有部分无需密码,也可以用弱口令爆破试试。
5.暗网搜索
6.tg搜索(5,6)没用过
大部分网站会有某些关键词是禁止查询的,这时拼音很有用。