zoukankan      html  css  js  c++  java
  • 如何在github上寻找漏洞

    https://github.com/search?p=2&q=eval%28%24_POST[&ref=searchresults&type=Code

     

    1.$_GET sudo

    2.eval($_POST[

    3.smtp.xxxx.com

     

     

    site:github.com intext:smtp //搜邮件详情 很多时候在注释里

     

    site:github.com intext:password,username //搜用户名密码,经常能得到一些很有趣的东西

     

    site:github.com inurl:ctrip intext:ctrip //2选1,然后去重。

     

    site:github.com intext:svn //检索svn泄漏情况,曾经在一个目标上通过检索svn关键字找到的数据库的链接文件

     

    site:github.com intext:新建文本文档.txt //有时候这个也会有不少惊喜。

     

    更多时候intext可以根据你对目标的业务立即进行整合,没有唯一的关键字,甚至有的时候连intext也不用,只有更全更灵活的思路。

     

    还可搜索他的CTO 包括他CTO的fans fork的项目 一点点去查找,可能会找到内部系统

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

  • 相关阅读:
    web服务webserver
    java:Comparator比较器
    6递归
    5.二分查找 = 折半查找
    4.线性查找 = 顺序查找
    3选择排序
    2.冒泡排序----还是不懂,先记录下来
    1交换算法
    调试篇
    sql表合并,统计计算,生成总计
  • 原文地址:https://www.cnblogs.com/outline/p/4975528.html
Copyright © 2011-2022 走看看