在搜索框上输入: “index of/ ” inurl:lib
再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍。
在搜索框上输入: index of /” cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口!
在搜索框上输入: “index of /” ppt
再按搜索你就可以突破网站入口下载powerpint作品!
在搜索框上输入: “index of /” mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品!
在搜索框上输入: “index of /” swf
再按搜索你就可以突破网站入口下载flash作品!
在搜索框上输入: “index of /” 要下载的软件名
再按搜索你就可以突破网站入口下载软件!
注意引号应是英文的!
再透露一下,如果你输入:
"index of /" AVI
这样就可以下载AVI格式的视频文件了喔
大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。下面,我来教大家如何利用这个武器。
★搜索URL
比如我们提交这种形式:wwwboard/passwd.txt 这种提交形式如图所示。
总共搜索到了139个结果。太不可思议了!wwwboard 这些字符是一个CGI的留言板。它的默认密码文件是"passwd.txt"。虽然这个留言板已经很久了,但一些基于CGI/PHP/ASP 类型的留言板还存在这种问题。我们得到密码甚至还是明码的!管理员太不负责了。即使我们得到经过DES 加密的密码,我们可以通过John the ripper来破解。
我们继续提交这种字符:passwd.txt site:virtualave.net
这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。
virutalave.net是一个网络服务器提供商。
同样,我们可以搜索一些顶级域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.edu
★搜索首页的目录
首页是非常有用的,它会提供给你许多有用的信息。
我们提交如下的形式:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定义搜索的首页字符。这样就可以获得许多信息。
★搜索特定的文件类型
比如你想指定一种文件的类型,可以提交如下形式:
filetype:.doc site:.mil classified
这个就是搜索军方的资料,你可以自定义搜索。
今天看了两个用百度入侵网站的flash。他们使用的关键词很简单,也不利落。我虽然不大懂网络安全,但对关键词却可以提出改进的意见。
说白了,他们就是使用“admin login.asp”、“admin login.htm” 、“data admin.asp”作为关键词,寻找类似http:///xxx/这样的页面,下载数据库,达到破解的目的。
观察一下,搜索出来有用的页面,都有“[To Parent Directory]”,所用,只要加上“To Parent Directory” ,就可以排除绝大多数无用结果,直击目标。用下面的关键词,效率可以大大提高。
admin To Parent Directory
admin login To Parent Directory
data To Parent Directory
login To Parent Directory
admin login To Parent Directory
搜索中把To Parent Directory加上双引号针对性更强。如:
admin “To Parent Directory”
2.实际上,http:///xxx/这样的页面又两种形式,一种是上面介绍的,都有关键词“[To Parent Directory]”,下面是日期、时间、文件大小、文件名等信息。
另外一种是“Index of/xxx/xxx/xxx/”,下面是 “Name”、“Last modified”、“Size”、“Description”和具体的文件信息。所以,“Index of”也是一个极好的关键词。
admin index of
admin login "index of"
admin data "index of"
利用baidu入侵网站
http://www./Article/Class65/donghua/200408/11257.html
利用百度入侵网站续黑反动画
http://www./Soft/ShowSoft.asp?SoftID=579
|
