信息收集思路(为渗透提供思路)
旁站/C段
- 旁站
- C站:同一网段(web服务器)
goole hacking语法
几种典型用法:
- 找管理后台地址
- site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
- site:xxx.com inurl:login/admin/manager/admin_login/system
- site:xxx.com intitle::管理|后台|登陆
- 找上传类漏洞地址
- site:xxx.com inurl:file
- site:xxx.com inurl:upload 3.找注入页面:
- site:xxx.com inurl:php?id= 4.找编译器页面:
- site:xxx.com inurl:ewebeditor
