信息泄密—如何挖信息泄密漏洞

温馨提示:本文最后更新于2021-03-22 03:42:34,某些文章具有时效性,若有错误或已失效,请在下方留言或联系秋风

昨天挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,然后我看了看我提交的漏洞列表,大部分都是信息泄密漏洞,所以今天给大家分享一下如何挖信息泄密漏洞。

先看几个图

这是EduSrc的看了那么多究竟该咋挖呢,那请看下面

1.随缘找信息泄密

直接用Google hacking语法

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录

这三条是我经常用的Google hacking语法(后面的”登录”可以替换自己构造的语法,文件类型也是可以的)

2.如何构造语法:filetype:文件类型 文件内包含的内容

3.指定站点的Google hacking语法指定站点其实也很简单,就直接在上面的语法前面加个site:xxx.com

例:

site:baidu.com filetype:txt

登录账号上面那条语法的意思是搜索baidu.com这个域名(包括子域)的txt文件并且文件内容里包含了登录账号这些关键词,你们可以针对目标站点进行改动。

以上就是信息泄密漏洞挖掘小技巧

秋风博客

© 版权声明
THE END
喜欢就支持一下吧
点赞2赞赏
分享
评论 抢沙发

请登录后发表评论