引用外部文件(如超鏈接或者插入圖片)時(shí)��,經(jīng)常會(huì)遇到我們的頁面文件跟要引用的目標(biāo)文件不在同一目錄下的情況��,這個(gè)時(shí)候���,就帶來了文件引用路徑的問題。通常情況下,我們將引用的路徑分為兩種情況�����,絕對路徑和相對路徑。
絕對路徑
絕對路徑是指文件在硬盤上真正存在的路徑,即物理路徑�����。例如“bg.jpg”這個(gè)圖片是存放在硬盤的“D:\work\code\imgs”目錄下�����,那么�����, “bg.jpg”這個(gè)圖片的絕對路徑就是:
<img src="D:\work\code\imgs\bg.jpg" >
通常我們使用絕對路徑,更多應(yīng)用是在定位網(wǎng)絡(luò)資源上,
如:https://image.so.com/i?ie=utf-8&src=hao_360so&q=%E6%95%85%E5%AE%AB%E7%BB%9D%E7%BE%8E%E9%9B%AA%E6%99%AF
在實(shí)際開發(fā)中���,我們很少會(huì)使用絕對路徑,如果使用“D:\work\code\imgs\bg.jpg”來指定背景圖片的位置,在自己的計(jì)算機(jī)上 瀏覽可能會(huì)一切正常,但是上傳到Web服務(wù)器上瀏覽就很有可能不會(huì)顯示圖片了���。因?yàn)樯蟼鞯絎eb服務(wù)器上時(shí),可能整個(gè)網(wǎng)站并沒有放在Web服務(wù)器的D盤, 有可能是E盤或H盤��。即使放在Web服務(wù)器的D盤里���,Web服務(wù)器的E盤里也不一定會(huì)存在“D:\work\code\imgs\bg.jpg”這個(gè)目錄��,因此在瀏覽網(wǎng)頁時(shí)是不會(huì)顯示圖片的
相對路徑
為了不同設(shè)備存放路徑不一致的這種情況���,通常在網(wǎng)頁中指定文件時(shí),都會(huì)選擇使用相對路徑�����。所謂相對路徑��,就是相對于當(dāng)前文件的位置��。關(guān)于相對路徑,有以下三種情況:
當(dāng)圖像文件和HTML文件位于同一文件夾時(shí)���,只需輸入圖像文件的名稱即可,如:
<img src="1.png">
當(dāng)圖像文件位于HTML文件的下一級文件夾�����,輸入文件夾名和文件名�����,之間用“/”隔開���,如:
<img src="img/2.png">
當(dāng)圖像文件位于HTML文件的上一級文件夾�����,在文件名之前加入“…/” ,如果是上兩級��,則需要使用 “…/ …/”���,以此類推���,如:
<im background="../img/0.png">
文討論�����,如何對目錄自動(dòng)加/
第一步,打開conf的配置文件
第二步 監(jiān)聽8082端口���,配置server_name localhost;內(nèi)容
root查html目錄,index搜索其中的index.html文件
server塊 {
listen 8082;
server_name localhost;
location /heima {
root html;
index index.html;
}
}
第三步:這里出現(xiàn)了404的錯(cuò)誤��,錯(cuò)誤的原因是因?yàn)槲募Y源尋找需要到 /heima目錄下的 html文件的index.html文件���,現(xiàn)在沒有�����,找不到出錯(cuò)了
第四步 切換到html頁面��,創(chuàng)建heima文件�����,切換,利用>將內(nèi)容裝進(jìn)去
第五步 利用cat可以查看index.html頁面的內(nèi)容
帶個(gè)/和不帶/的區(qū)別是什么���?
把/去掉之后,它發(fā)送的請求有兩個(gè)���,一個(gè)是301短期重定向,一個(gè)是200永久重定向
但如果是訪問的/訪問的路徑,最終只有一個(gè)請求���,就是200
分析:
如果不加斜杠,Nginx服務(wù)器內(nèi)部會(huì)自動(dòng)做一個(gè)301的重定向��,重定向的地址會(huì)有一個(gè)指令叫server_name_in_redirec onloff;來決定重定向的地址:
如果該指令為on 重定向的地址為: http://server_name/目錄名/;
如果該指令為off 重定向的地址為: http://原URL中的域名/目錄名/;
這句話什么意思���?
如果把server_name_in_redirec 設(shè)置成了on 路徑就會(huì)變?yōu)榱薶ttp://localhost:8082/heima/這個(gè)路徑��,會(huì)變成localhost
端口未提供服務(wù),就會(huì)報(bào)錯(cuò)
所以就拿剛才的地址來說, http://192.168.200.133/hm如果不加斜杠�����, 那么按照上述規(guī)則�����,如果指令server_name_in_redirect為on���,則301重 定向地址變?yōu)?http://localhost/hm/,如果為off��,則301重定向地址變?yōu)?ttp://192.168.200.133/ht/。后面這個(gè)是正常的,前面地址就有問題�����。
注意server_name_in_redirect指令在Nginx的0.8.48版本之前默認(rèn)都是 on���,之后改成了off,所以現(xiàn)在我們這個(gè)版本不需要考慮這個(gè)問題��,但是 如果是0.8.48以前的版本并且server_name_in_redirect設(shè)置為on�����,我們 如何通過rewrite來解決這個(gè)問題?
手動(dòng)給他改一下,第一步,切換到conf文件下��,vim打開配置文件
手動(dòng)配置���,在server_name_in_redirect on中進(jìn)行打開
打開之后就會(huì)出現(xiàn)一個(gè)明顯的問題���,帶/就能夠正常訪問
不帶/就不能夠正常訪問�����,就轉(zhuǎn)圈圈了,因?yàn)樗罱K會(huì)把自己的服務(wù)重定向到localhost/heima/
這種情況���,主要適用于,目錄加/的情況���,如果訪問的是一個(gè)html頁面,真實(shí)在使用的情況中��,只有添加了目錄���,才最好加/
$host就是自己設(shè)置的主機(jī)IP�����,$server_port獲取的是8082,加上下面if這句話的意思是主要判斷�����,
index.html��,設(shè)置的是一個(gè)頁面,不發(fā)生映射跳轉(zhuǎn)
如果是永久重定向,用permanent進(jìn)行設(shè)置
測試經(jīng)過 192.168.200.133:8082/heima/ 這種帶/最終返回了200狀態(tài)碼
如果不帶/��,會(huì)發(fā)送一個(gè)302和200的狀態(tài)碼��,同時(shí)下面的內(nèi)容也多了一個(gè)/
為什么多了一個(gè)/,原因是下面的在匹配的時(shí)候���,已經(jīng)匹配了/��,所以在URL重定向的路徑多了一個(gè)/,解決多了/的方法是
將server_port后面/去掉,直接加上就好了
最終//的內(nèi)容消失不見了
者 | admin-root
責(zé)編 | 郭芮
出品 | CSDN博客
通過這些搜索語句你可以搜索到想要的任何東西,一條一條試總會(huì)有驚喜哦~~如果你還有其他更好的語句歡迎補(bǔ)充���!
inurl:Login 將返回url中含有Login的網(wǎng)頁intitle:后臺登錄管理員 將返回含有管理員后臺的網(wǎng)頁intext:后臺登錄 將返回含有后臺的網(wǎng)頁inurl:/admin/login.php 將返回含有admin后臺的網(wǎng)頁inurl:/phpmyadmin/index.php 將返回含有phpmyadmin后臺的網(wǎng)頁site:baidu.com inur:Login 將只在baidu.com中查找urI中含有Login的網(wǎng)頁site:baidu.com filetype:pdf 將只返回baidu.com站點(diǎn)上文件類型為pdf的網(wǎng)頁link:www.baidu.com 將返回所有包含指向www.baidu.com的網(wǎng)頁related:www.llhc.edu.cn 將返回與www.llhc.edu.cn相似的頁面��,相似指的是網(wǎng)頁的布局相似index of /admin 發(fā)現(xiàn)允許目錄瀏覽的web網(wǎng)站inurl:share.cgi?ssid= 云服務(wù)器文件和文件夾共享intitle:"Welcome to QNAP Turbo NAS" QNAP登錄頁面inurl:"img/main.cgi?next_file" 在線攝像頭ext:log inurl:"/pgadmin" 包含多媒體信息的文件,pgAdmin客戶端日志文件"m.zippyshare.com/" 敏感目錄"-- Account dump" ext:sql-git 使用標(biāo)簽查找關(guān)于MySQL轉(zhuǎn)儲的信息inurl:_vti_pvt/administrators.pwd 用于檢索MS FrontPage共享點(diǎn)的敏感信息登錄/密碼inurl:front/central.php 包含登錄門戶的頁面inurl:zabbix.php AND intext:"Zabbix SIA" zxbbix網(wǎng)絡(luò)監(jiān)控系統(tǒng)inurl:"/wp-admin/setup-config.php" intitle:"Setup Configuration File" 找未完成的安裝Wordpress inurl:scgi-bin intitle:"NETGEAR ProSafe" 千兆防火墻���。默認(rèn)用戶名:admin�����。默認(rèn)密碼:密碼inurl:scgi-bin inurl:index of= %2F /admin login %2F intitle:"Administration Login - 網(wǎng)絡(luò)托管公司的管理員登錄 intitle:"twonky server" inurl:"9000" -intext:"9000" 查找Twonky媒體共享服務(wù)器inurl:"sitemanager.xml" ext:xml -git 查找FileZilla站點(diǎn)管理器文件,其中包含F(xiàn)TP用戶名和密碼Dxtroyerintitle:"Sign in · GitLab" 查找GitLab登錄頁面inurl:"/api/index.php" intitle:UniFi 查找具有多信息的UniFi API瀏覽器���,如WiFi密碼redstoner2014inurl:"wp-content/uploads/file-manager/log.txt" WordPress插件文件管理器日志文件有趣的信息"TX_start" "card_name" ext:log 從商店查找交易記錄,其中包含多汁的信用卡/借記卡信息intitle:"Namenode information" AND inurl:":50070/dfshealth.html" 用于基礎(chǔ)設(shè)施Hadoop的NameNode存儲信息inurl:/_layouts/mobile/view.aspx?List= 包含用戶名的文件inurl:".php?id=" "You have an error in your SQL syntax" 找到sql注入的網(wǎng)站inurl:/proc/self/cwd 遭到入侵的易受攻擊的Web服務(wù)器inurl:/remote/login?lang=en 查找FortiGate防火墻的SSL-VPN登錄門戶intitle:"Plesk Onyx" intext:"Interface language" 查找Plesk Onyx登錄頁面intitle:"GitBucket" intext:"Recent updated repositories" intext:"Sign In" 查找GitBucket服務(wù)器intitle:"cuckoo sandbox" "failed_reporting" cuckoo 失敗報(bào)考 "You‘re successfully running JSON Server" 成功運(yùn)行JSON服務(wù)器index of /htdocs 用于查找未經(jīng)授權(quán)的Web服務(wù)器���,并通過‘htdocs‘文件夾查找所有敏感信息inurl:login.cgi intitle:NETGEAR NETGEAR 在線查找GSS108E ProSAFE PoE +點(diǎn)擊開關(guān),默認(rèn)密碼password inurl:"/ap/recuperadocumentossql.aspx" AuraPortal:內(nèi)部文件intitle:"Namenode information" 查找無密封的文件系統(tǒng),等待被利用inurl:"/ADVANCED/COMMON/TOP" 查找無密碼的愛普生打印機(jī)filetype:ini "wordfence". 找到運(yùn)行Wordfence WAF的WordPress網(wǎng)站intitle:"Index of" "Apache/2.4.7 (Ubuntu) Server" 用于查找Ubuntu服務(wù)器和某個(gè)版本的Apache"Sorting Logs:" "Please enter your password" "Powered By" -urlscan -alamy 找到stealer僵尸網(wǎng)絡(luò)控制面板intitle:"Index of /" "mod_ssl 2.2.22 OpenSSL/1.0.1" 找到易受攻擊的Bug Dxtroyer的OpenSSL服務(wù)器intitle:"Index of /" "Proudly Served by Surftown at" 查找Surftown HTTP服務(wù)器Dxtroyer"Blocking Reason:" ext:log -git 找到安全漏洞日志Dxtroyerinurl:"/logs/www" ext:log 查找連接日志��,用戶代理��,錯(cuò)誤等intitle:"Index of /" "joomla_update.php" 找到具有Joomla日志的目錄�����,通常包含多汁的信息intext:uploadOverwrite || intext:OPEN || intext:cwd cwd作者intext:DB_PASSWORD || intext:"MySQL hostname" ext:txt 允許你搜索WordPress配置site:pastebin.com intext:"*@*.com:*" 查找pastebin.com轉(zhuǎn)儲的郵件列表,密碼TPNightinurl:"g2_view=webdav.WebDavMount" 查找啟用WebDAV的網(wǎng)站TPNight-inurl:htm -inurl:html intitle:"index of" NIKON 瀏覽尼康數(shù)碼單反相機(jī)和相機(jī)目錄中上傳和保存的圖像和照片-inurl:htm -inurl:html intitle:"index of" 100CANON 瀏覽佳能的目錄中上傳和保存的圖像和照片"Protocol=unreal" ext:ini -git 到虛幻游戲文件��,可能包含管理員密碼inurl:"/Windows/Cookies/"ext:txt -telecom -forbidden -git查找Windows存儲的Cookie�����,可能包含加密的用戶名和密碼"[FFFTP]" ext:ini 使用FTP登錄�����,服務(wù)器信息等查找文件"random‘s system information tool" ext:txt 從系統(tǒng)信息工具找信息inurl:app/config/intext:parameters.yml intitle:index.of 目錄:Symfony(PHP Framework)包含inurl:"dcwp_twitter.php?1=" 使用私人消息,加密憑證等查找Twitter API日志intitle:"Setup Home" "Internet Status" -belkin 找到互聯(lián)網(wǎng)連接的Arris路由器inurl:"ftp://www." "Index of /" 查找在線FTP服務(wù)器intitle:"CGIWrap Error" 查找包含一些有趣信息的CGIWrap腳本錯(cuò)誤"Consola de Joomla! Debug" inurl:index.php 提供以下信息>會(huì)話>配置文件信息>內(nèi)存使用>數(shù)據(jù)庫注冊表inurl:"pubdlcnt.php?file=" ext:php 找到重定向漏洞."-- MySQL Administrator dump" ext:sql 找到一些不錯(cuò)的數(shù)據(jù)庫轉(zhuǎn)儲���,可能包含用戶名���,密碼和其他"-----BEGIN X509 CERTIFICATE-----" ext:pem -git 查找X.509服務(wù)器證書"START securepay" ext:log 查找交易記錄(有時(shí)包含信用卡號碼和其他多汁的信息inurl:"8080/jmx-console" 將列出所有未經(jīng)身份驗(yàn)證的jboss服務(wù)器與jmx-console訪問inurl:"Login;jsessionid=" 查找通用的JS登錄門戶inurl:"idx_config" 找到通過shell抓取配置inurl:"exit.php?url=" -entry_id 頁面易受任意重定向"KVP_ENCDATA:Version=1.0" ext:log 查找具有銀行帳戶信息的交易記錄allinurl:"/wp-content/plugins/wp-noexternallinks" 找到易受XSS影響的“無外部鏈接”插件“”錯(cuò)誤"resources.db.params.password" ext:ini -git 找數(shù)據(jù)庫用戶名和密碼intitle:"Dell SonicWALL - Authentication" 發(fā)現(xiàn)戴爾防火墻服務(wù)器intitle:"webcamXP 5" -download 查找WebcamXP相機(jī)inurl:"http://ftp.dlink" 允許我們找到D-Link路由器的FTP目錄列表intitle:"Authorization" "TF" inurl:"admin.php" 找到一堆未受保護(hù)的僵尸網(wǎng)絡(luò)控制面板inurl:"http://webmail." 查找各種網(wǎng)絡(luò)郵件服務(wù)器inurl:"/siteadmin/index.php" 找到管理控制臺ext:reg"[HKEY_CURRENT_USER\Software\ORL\WinVNC3]" -git 使用WinVNC密碼查找文件"mysqli_connect" ext:inc 查找包含MySQL用戶名和密碼的腳本"MiniToolBox by Farbar" ext:txt 查找具有IP配置���,DNS信息��,應(yīng)用程序錯(cuò)誤等的日志�����!"WEB Browser Password Recovery" ext:txt WEB瀏覽器密碼重置"Operating System Intel Recovery" ext:txt 操作系統(tǒng)英特爾恢復(fù)"iSpy Keylogger" "Passwords Log" ext:txt iSpy Keylogger日志密碼ext:php intext:"-rwxr-xr-x" site:.in 受影響的軟件inurl:core.windows.net ext:xlsx 可以更改文件擴(kuò)展名或運(yùn)行沒有擴(kuò)展名"-- MySQL dump" ext:sql -git 查找MySQL數(shù)據(jù)庫轉(zhuǎn)儲,用戶名�����,密碼inurl:/helpdesk/staff/index.php? 找到“Kayako軟件票務(wù)門戶登錄頁面”inurl:/_catalogs 識別sharepoint服務(wù)器inurl:/pub/ inurl:_ri_ 使用Oracle Responsys的服務(wù)器*inurl:"/data/urllist.txt" ext:txt -git 文網(wǎng)站地圖��,其中包含robots.txt"Log in" "Magento is a trademark of Magento Inc." 查找Magento管理登錄intitle:index of intext:@WanaDecryptor@.exe Wannacry Ransonware感染的服務(wù)器" End Stealer " ext:txt 333從“Black Stealer” 中查找日志���,這是一個(gè)互聯(lián)網(wǎng)密碼"--- WebView Livescope Http Server Error ---" -git WebView服務(wù)器錯(cuò)誤���,主要發(fā)現(xiàn)在舊服務(wù)器intitle:index of intext:wncry 找到受Wannacry Ransomware影響的服務(wù)器inurl:"/view/view.shtml?id=" 查找Axis IP攝像機(jī)intitle:"Welcome to ZyXEL" -zyxel.com 查找ZyXEL路由器���,IP攝像機(jī)和其他設(shè)備"FileZilla" inurl:"recentservers.xml" -git 查找FileZilla最新的服務(wù)器文件���,帶有純文本用戶名/密碼"SECRET//NOFORN" ext:pdf 找到秘密政府文件"PHP Fatal error: require" ext:log 找到PHP錯(cuò)誤日志inurl:"go.cgi?url=" 找到可以利用來重定向 可以將其用于網(wǎng)絡(luò)釣魚(site:onion.link | site:onion.cab | site:tor2web.org | site:onion.sh | site:tor2web.fi | site:onion.direct) 查找托管在Tor網(wǎng)絡(luò)托管的網(wǎng)站inurl:"http://voicemail." 各種語音郵件服務(wù)器"Stealer by W33DY" ext:txt 找到具有用戶名�����,密碼和網(wǎng)站inurl:"this.LCDispatcher?nav=" 查找連接到互聯(lián)網(wǎng)Dxtroyer的HP打印機(jī)inurl:"multimon.cgi" intitle:"UPS" 找到現(xiàn)場交通顯示器inurl:"member.php?action=login" 查找由MyBB 登錄頁面"Section" inurl:"xorg.conf" ext:conf -wiki Xorg X的配置文件,包含受害者的計(jì)算機(jī)信息inurl:"lvappl.htm" 找到連接到互聯(lián)網(wǎng)服務(wù)器(主要是安全攝像頭intitle:index of AND (intext:mirai.x86 OR intext:mirai.mips OR intext:mirai.mpsl OR intext:mirai.arm OR intext:mirai.arm7 OR intext:mirai.ppc OR intext:mirai.spc OR intext:mirai.m68k OR intext:mirai.sh4) 查找感染服務(wù)器inurl:"/zebra.conf" ext:conf -git 查找GNU Zebra登錄憑據(jù)"screen mode id:" ext:rdp RDP基本上是Windows認(rèn)證的后門inurl:"/Windows/Cookies/" ext:txt -git 所有種類的網(wǎng)站的Cookieinurl:"/drive/folders/" site:drive.google.com Google云端硬盤文件夾inurl:"/fmi/webd" 登錄另一個(gè)文件云文件夾"HTTP" inurl:"access.log" ext:log 查找包含有關(guān)網(wǎng)站活動(dòng)信息的日志inurl:"folderview?id=" site:drive.google.com 查找人員的私人文件夾"Index of" inurl:"/$Recycle.Bin/" Windows回收箱inurl:"Makefile.in" ext:in 使用私有服務(wù)器信息查找配置文件inurl:/j_security_check;jsessionid= 可以訪問很多登錄頁面intext:VIEWS · Server: - Database: information_schema - Table: SCHEMA_PRIVILEGES · Browse · Structure · SQL · Search · Export 訪問網(wǎng)站phpmyadmin的web服務(wù)器"[dirs]" inurl:"mirc.ini" -git 查找mIRC配置文件ext:fetchmailrc 查找.fetchmailrc文件與電子郵件登錄信息"[main]" "enc_GroupPwd=" ext:txt 找到Cisco VPN客戶端密碼"InnoDB:" ext:log 找到MySQL錯(cuò)誤日志"-----BEGIN RSA PRIVATE KEY-----" ext:key ### 一些哈希(密碼,證書等"Scan result of Farbar Recovery Scan Tool" ext:txt Farbar恢復(fù)掃描工具掃描結(jié)果" AdwCleaner" ext:txt 查找AdwCleaner logfiles"/wp-admin/admin-ajax" ext:txt 查找robots.txt文件��,其中提供有關(guān)服務(wù)器更敏感方面的信息"WHMCS Auto Xploiter" 發(fā)現(xiàn)WHMCS在站點(diǎn)Dxtroyer中利用shellzpowered by h5ai 由h5ai提供*您可以瀏覽文件"[PHPSESSID]" ext:log 查找由PHP Dxtroyer生成的會(huì)話ID的日志"Access Denied" "Powered by Incapsula" ext:php 查找觸發(fā)了Incapsula WAF Dxtroyer的易受攻擊的頁面"authentication failure; logname=" ext:log 查找失敗登錄的日志文件��,其中包含用戶名和登錄路徑filetype:bak inurl:php "mysql_connect" 包含MySQL數(shù)據(jù)庫密碼的PHP備份inurl:"/load.cgi" ext:cgi 查找更多頁面易受重定向的"Logfile of Trend Micro HijackThis" ext:log 趨勢微劫持的日志文件"LGD_CARDNUM" ext:log -site:camper.com 查找部分信用卡號�����,銀行帳戶信息inurl:"/HtmlAdaptor?action=""[boot loader]" "WINNT" ext:ini 查找boot.ini文件,顯示在服務(wù)器inurl:"mail" ext:mai 發(fā)送的私人電子郵件"%@" ext:ascx 查找ASP配置和設(shè)置intitle:"Nessus Scan Report" ext:html 查找Nessus(漏洞掃描程序"SERVER_ADDR" "SERVER_PORT" "SERVER_NAME" ext:log 查找具有服務(wù)器信息的日志inurl:"exit.php?site=" 查找允許您將用戶重定向到任何網(wǎng)站的文件inurl:"/SecureAuth1" SecureAuth登錄���,密碼重置iinurl:"/admin.php?cont=" 找到Radius Manager登錄頁面" -FrontPage-" ext:pwd 查找MS Frontpage密碼inurl:"/sitemap.xsd" ext:xsd 找到導(dǎo)致站點(diǎn)地圖的文件...有用于查找登錄門戶和內(nèi)容inurl:"/fb_ca_chain_bundle.crt" ext:crt 查找Facebook留下的安全證書,可能有一些有用的信息"El Moujahidin Bypass Shell" ext:php 簡單上傳" This file was generated by libcurl! Edit at your own risk." ext:txt cookie數(shù)據(jù)��,有時(shí)包含易受攻擊的信息"END_FILE" inurl:"/password.log" 查找用戶特定的登錄信息-english -help -printing -companies -archive -wizard -pastebin -adult -keywords "Warning: this page requires Javascript. To correctly view, please enable it in your browser" 用于fortinet防火墻登錄網(wǎng)絡(luò)的"INSERT INTO phpbb_users" ext:sql 查找具有用戶名和散列密碼的文件"havij report" "Target" ext:html 顯示havij sqli注射報(bào)告inurl:"/admin/index.php?msg=" inurl:"%20" 找到可以XSS‘d和編輯的頁面intitle:"Priv8 Mailer Inbox 2015" ext:php 只是另一個(gè)郵件:P請不要使用垃圾郵件inurl:"-wp13.txt" 找到MySQL���,ABSPATH�����,Wordpress等配置文件intext:Table structure for table `wp_users` filetype:sql 網(wǎng)站數(shù)據(jù)庫轉(zhuǎn)儲信息"Joomla! Administration Login" inurl:"/index.php" 查找Joomla管理員登錄頁面"Index of" "logins.json" "key3.db" 查找包含保存的Firefox密碼���,瀏覽歷史記錄等"Greenstone receptionist" inurl:"/etc/main.cfg" 查找Web應(yīng)用程序配置"PGP SIGNED MESSAGE-----" inurl:"md5sums" FINDs(MD5��,SHA1等inurl:"/phpinfo.php" "PHP Version" 找到phpinfo頁面inurl:".php?cat=" inurl:"‘" 查找易受SQL注入攻擊的站點(diǎn)"Fatal NI connect error" ", connecting to:" ext:log 找到不同應(yīng)用程序日志的全部負(fù)載inurl:"/attachment/" ext:log 查找具有LOTS信息的Web應(yīng)用程序日志"Below is a rendering of the page up to the first error." ext:xml 錯(cuò)誤信息inurl:"/irclogs/" ext:log 找到IRC日志( ext:php ) ( inurl:/wp-content/uploads/AAPL/loaders/ ) 找到網(wǎng)絡(luò)shellfiletype:pcmcfg 搜索pulseway應(yīng)用程序inurl:cgi-bin/lsnodes_web?node 在線無線電狀態(tài)節(jié)點(diǎn)inurl:/profile.php?lookup=1 網(wǎng)站和論壇的管理員名稱"your default password is" filetype:pdf 初始密碼 inurl:".Admin;-aspx }" "~Login" 管理員登錄-Xploit inurl:?filesrc=**** ~"Current" ~"asp" 不同的上傳的shell名稱ext:svc inurl:wsdl Web服務(wù)描述語言inurl:".reset;-.pwd }" "~ User" 門戶登錄存儲用戶信息"CF-Host-Origin-IP" "CF-Int-Brand-ID" "CF-RAY" "CF-Visitor" "github" -site:github.com -site:cloudfare.com cloudfare.com替換“github.comhttrack inurl:hts-log.txt ext:txt -github.com httrack網(wǎng)站復(fù)制日志的數(shù)據(jù)inurl:sendmessage.php?type=skype 反映XSS易受攻擊的site:onedrive.live.com shared by 識別共享存檔intitle:"Login - OpenStack Dashboard" inurl:"dashboard" 登錄 - OpenStack儀表板登錄 inurl:"/graphs" intext:"Traffic and system resource graphing" 查看mikrotik圖形界面inurl的結(jié)果intitle:"FormAssembly Enterprise :" 包含表單組織用于收集信息。有些敏感inurl:forgot.do;jsessionid= 忘記密碼門戶site:cloudshark.org/captures password 包含密碼的PCAP捕獲inurl:/o/oauth2 inurl:client_id 搜索這個(gè)將返回與OAuth2協(xié)議中的認(rèn)證過程一起使用的各種客戶端IDintitle:Login "Login to pfSense" "Password" "LLC" pfSense防火墻管理登錄頁面inurl:iProber2.php ext:php 類別:包含多媒體信息的文件漏洞作者inurl:/\filesrc=**** ~"Current" ~":/" ~"upload" 網(wǎng)站上涵蓋的大量外殼后門鼠標(biāo)列表inurl:~/ftp://193 filetype:(php | txt | html | asp | xml | cnf | sh) ~‘/html‘ 通過IP地址查找FTP服務(wù)器列表inurl:/index.php?option=com_artforms 組件SQL注入"dirLIST - PHP Directory Lister" "Banned files: php | php3 | php4 | php5 | htaccess | htpasswd | asp | aspx" "index of" ext:php 禁止文件intitle:"index of/" CCCam.cfg 配置文件包含CCCam服務(wù)器的用戶和密碼inurl:cgi-bin "ARRIS Enterprises" 面板ARRIS路由器inurl:"/viewlsts.aspx?BaseType=""Powered by AutoIndex PHP Script" ext:php 敏感目錄和文件包含多媒體信息inurl:action=php.login 你可以找到不同的管理頁面"All site content" ext:aspx Sharepoint管理網(wǎng)inurl:admin inurl:uploads 從上傳網(wǎng)站捕獲圖像和文字inurl:/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php 敏感目錄inurl:github.com intitle:config intext:"/msg nickserv identify" 原始密碼inurl:"/html/modeminfo.asp? NetGear路由器信息intitle:"Log In to AR Web" 華為AR路由器登錄面板inurl:user_guide intext:"CodeIgniter User Guide" 離線用戶指南allinurl: drive.google.com/open?id= 文件和用戶共享谷歌驅(qū)動(dòng)器的數(shù)據(jù)site:webex.com inurl:tc3000 訪問一些會(huì)議信息inurl:"/debug/default" intitle:"Yii Debugger" Yii調(diào)試器PHP框架服務(wù)器信息inurl:proftpdpasswd proftpd密碼inurl:/mjpg/video.mjpg 在線設(shè)備intitle:"Vigor Login Page" Vigor路由器登錄面板Meg4-Mail ext:php PHP郵箱intitle:"Integrated Dell Remote Access Controller 6 - Enterprise" 戴爾遠(yuǎn)程訪問控制器Hostinger ? 2016. All rights reserved inurl:default.php Hostinger虛擬主機(jī)客戶端默認(rèn)公開頁面,敏感目錄列表"PHP Credits" "Configuration" "PHP Core" ext:php inurl:info info另一種查看Phpinfo的方式inurl:".esy.es/default.php" public_html文件夾中的文件列表"PHP Mailer" "priv8 Mailer" ext:phpintitle:"SonicWALL - Authentication" SonicWALL防火墻登錄門戶intitle:"Login" inurl:"/doc/page/login.asp" HikVision網(wǎng)絡(luò)攝像頭的界面inurl:/php/info.php Web服務(wù)器檢測"PHP eMailer is created by" ext:phpintitle:Leaf PHP Mailer by [leafmailer.pw] ext:php"File Manager Version 1.0" "Coded By" 文件管理器inurl:ManageFilters.jspa?filterView=popular 提供熱門的JIRA問題主題intext:SOAP 1.1 intext:SOAP 1.2 intext:UPLOAD intext:GET intext:POST inurl:op 識別易受攻擊的網(wǎng)站https://paper.dropbox.com inurl:/doc/intitle:"HFS" "Server Uptime" "Server time" Web服務(wù)器檢測inurl:"apc.php" intitle:"APC INFO""PHP Version" inurl:/php/phpinfo.php 關(guān)PHP安裝的信息的頁面"Upload" inurl:"https://webfiles" 發(fā)現(xiàn)頁面易受目錄遍歷�����,上傳和下載文件的影響inurl:"-/monitoring" "statistics of JavaMelody" 監(jiān)控JavaEE應(yīng)用程序�����。允許可視化sql請求"[HKEY_CURRENT_USER\Software\sota\FFFTP]" filetype:reg Windows服務(wù)器的多媒體信息的文件inurl:calendar.google.com/calendar/embed?src= 公開的Google日歷(@gmail.com || @yahoo.com || @hotmail.com) ext:php inurl:compose mail郵件服務(wù)器的郵件帳戶名和其他數(shù)據(jù)intitle:"open webif" "Linux set-top-box" 允許完全控制Dreambox TV機(jī)頂盒的Web界面inurl:/mjpgmain.asp 名稱= Y-cam的實(shí)時(shí)視圖inurl:/web/device/login?lang=1 h3c web管理登錄頁面intitle:"StrongLoop API Explorer" intext:"Token Not Set" 尋找開放的Strongloop的環(huán)回API資源管理器"This WebUI administration tool requires scripting support" intitle:‘Login‘ intext:‘Admin Name:‘ -score Juniper Netscreen WebUI登錄頁面inurl:"https://vdi" Horizo??n登錄頁面index:"html/js/editor/fckeditor/editor/filemanager/connectors" 敏感目錄inurl:/?skipANDROID=true intext:"Pydio Community" Pydio社區(qū)��,云和安全的FTP服務(wù)器登錄inurl:"html/js/editor/ckeditor/" 敏感目錄入口"generated by Munin" inurl:index -intext:index localhost Munin網(wǎng)絡(luò)小組"You have selected the following files for upload (0 Files)." 查找文件上傳頁面inurl:/human.aspx?r= 安全的ftp服務(wù)器登錄inurl:"/wp-content/wpclone-temp/wpclone_backup/" 備份目錄包含WordPress用戶名和密碼inurl:"/sgdadmin/" Secure Global Desktop Oracle Secure Global桌面控制臺和管理員幫助intitle:"nstview v2.1:: nst.void.ru" | intext:"nsTView v2.1 :: nst.void.ru. Password: Host:"filetype:php intext:Your Email: intext:Your Name: intext:Reply-To: intext:mailer 郵箱用戶名修改頁面inurl:log -intext:log ext:log inurl:wp- 從wordpress網(wǎng)站上獲取日志inurl:ipf.conf -intext:ipf.conf ext:conf Solaris系統(tǒng)防火墻inurl:wp-content/debug.log 啟用調(diào)試日志的一些操作...intitle:Sign In inurl:/adfs/ls/?wa=wsignin1.0 用戶登錄頁面(inurl:"8080/monitorix" & intext:"Hostname") | inurl:"8080/monitorix-cgi" Monitorix系統(tǒng)監(jiān)控工具web界面inurl:"/login/login.html" intitle:"Greenbone Security Assistant" OpenVAS登錄頁面inurl:"/weathermap/weathermap-cacti-plugin.php" 通過Weathermap Cacti插件映射IT基礎(chǔ)設(shè)施intext:"Web Application Report" intext:"This report was created by IBM Security AppScan" ext:pdf 搜索IBMAppScan漏洞報(bào)告"Web Application Assessment Report" ext:pdf 搜索HP WebInspect掃描報(bào)告inurl:index of driver.php?id= 發(fā)現(xiàn)操作系統(tǒng)警告intitle:"bandwidthd" "programmed by david hinkle, commissioned by derbytech wireless networking." BandwidthD搜索報(bào)告inurl:/Portal/Portal.mwsl 這是西門子S7系列PLC控制器的代號inurl:/FCKeditor/editor/filemanager/upload/ 受保護(hù)的文件進(jìn)行身份驗(yàn)證�����。inurl:Dialin/Conference.aspx 登錄門戶的頁面inurl:pictures intitle:index.of 負(fù)載的個(gè)人圖片inurl:sgms/auth 找到Sonicwall GMS服務(wù)器site:static.ow.ly/docs/ intext:@gmail.com | Password 緩存中的密碼的文檔inurl:DiGIR.php fnkym0nky描述intext:"Dumping data for table `orders`" 個(gè)人信息的SQL轉(zhuǎn)儲文件filetype:sql intext:wp_users phpmyadmin wp漏洞報(bào)告"index of" bigdump.php 交錯(cuò)的MySQL轉(zhuǎn)儲進(jìn)口商文件"Index of /wp-content/uploads/backupbuddy_backups" zip 搜索iThemes BackupBuddy備份拉鏈intext:"/showme.asp" HTTP_ACCEPT HTTP_ACCEPT服務(wù)器的應(yīng)用程序和會(huì)話內(nèi)容intext:"/LM/W3SVC/" ext:asp 提供信息的asp ServerVariablesinurl:top.htm inurl:currenttime 在線相機(jī)intext:"Hello visitor from" ext:aspintext:"expects parameter 1 to be resource, boolean given" filetype:php 易受攻擊的基于mysql的網(wǎng)站inurl:/awcuser/cgi-bin/ Mitel系統(tǒng) site:github.com ext:csv userid | username | user -example password 用戶 示例密碼誘餌inurl:"/wp-content/uploads/levoslideshow/" Webshel??l上傳Zixmail inurl:/s/login? Zixmail安全電子郵件登錄門戶inurl:"/wp-content/plugins/wp-mobile-detector/" ext:php Detector 3.5遠(yuǎn)程Shell上傳inurl:trash intitle:index.of 敏感目錄inurl:.ssh intitle:index.of authorized_keys SSH密鑰inurl:/remote/login/ intext:"please login"|intext:"FortiToken clock drift detected" 錄門戶的頁面intitle:"Hamdida X_Shell Backd00r" 后門inurl:/WebInterface/login.html CrushFTP的登錄頁面可能會(huì)彈出其他程序的FTP頁面intext:"Powered by BOMGAR" BOMGAR在線設(shè)備intext:"Forum software by XenForo?" 論壇軟件”XenForo SQLi漏洞ext:php inurl:"api.php?action=" SQLi漏洞inurl:"/webmail/" intitle:"Mail - AfterLogic WebMail" -site:afterlogic.org -site:afterlogic.com WebMail XXE注入漏洞filetype:txt "gmail" | "hotmail" | "yahoo" -robots site:gov | site:us 電子郵件inurl:citrix inurl:login.asp -site:citrix.com Citrix登錄門戶網(wǎng)站inurl:vidyo -site:vidyo.com inurl:portal Vidyo門戶intitle:"MODX CMF Manager Login" 搜索MODX登錄門戶"Fenix Final Version v2.0" filetype:php Web-Shell新的inurl:demo.browse.php intitle:getid3 getID3演示可以允許目錄遍歷��,刪除文件等inurl:/sites/default/files/webform/ Drupal默認(rèn)的Web表單的存儲路徑intext:"eav" filetype:txt NOD32防病毒帳戶的用戶名和密碼的文件intitle:"Struts Problem Report" intext:"development mode is enabled." Struts問題報(bào)告index of /wp-content/uploads/userpro csv文件發(fā)現(xiàn)有很多個(gè)人信息inurl:"/owncloud/public.php" -github -forum 共享文件Owncloudinurl:"/eyeos/index.php" -github -forum 登錄門戶的頁面inurl:"/owncloud/index.php" -github -forum owncloud門戶頁面inurl:configfile.cgi configfile.cgi D0bbyfiletype:pwd intitle:index 登錄門戶的頁面site:github.com filetype:md | filetype:js | filetype:txt "xoxp-" 松散認(rèn)證令牌/@fmb80_encoder.htm 聲音技術(shù)在廣播fmfiletype:pdf intitle:"SSL Report" SSL報(bào)告主機(jī) intitle:"Skipfish . scan" Skipfishfiletype:pcf "cisco" "GroupPwd" 具有組密碼的Cisco VPN文件進(jìn)行遠(yuǎn)程訪問filetype:rcf inurl:vpn VPN客戶端文件包含敏感信息和登錄intitle:Index of /__MACOSX ... 父目錄Wordpress信息inurl:dynamic.php?page=mailbox Webmail登錄頁面inurl:inmotionhosting.com:2096/ Webmail登錄頁面site:pastebin.com intext:@gmail.com | @yahoo.com | @hotmail.com daterange:2457388-2457491 包含電子郵件和相關(guān)密碼列表的文件inurl:userRpm inurl:LoginRpm.htm 列出所有TPLink路由器inurl:https://pma. 登錄門戶inurl:/dynamic/login-simple.html? 訪問linksys智能WiFi帳戶inurl:/Remote/logon?ReturnUrl /遠(yuǎn)程/登錄ReturnUrl易受攻擊的Windows服務(wù)inurl:index.php?app=main intitle:sms 登錄門戶到播放器webapp默認(rèn)密碼admin:admininurl:/view/viewer_index.shtml
聲明:本文為CSDN博主「admin-root」的原創(chuàng)文章,原文鏈接:https://blog.csdn.net/weixin_45728976/article/details/104439087
