93.WEB渗透测试-信息收集-Google语法(7)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:92.WEB渗透测试-信息收集-Google语法(6)
•
intext
•
intext
的作用是搜索网页中的指定字符,这貌似在
Google Hack
中没有什么作用,不过在以“
intext:to
parent directory
”为关键字进行搜索后,我们会很惊奇的发现,无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录,浏览文件,就像拥有了一个简单的
Webshell
。形成这种现象的原因是由于
IIS
的配置疏忽。同样,中文
IIS
配置疏忽也可能出现类似的漏洞,我们用“intext:转到父目录”就可以找到很多有漏洞的中文网站。
打开搜索引擎
搜索:intext:to parent directory
搜索出来的正文里面,一定会包含我们搜索的关键字
框架会有一些默认的页面,或者默认的报错
例如thinkphp
搜索:intext:ThinkPHP十年磨一剑
打开一个网站
这些就是网站正文里面包含了对应的关键字
