https://github.com/search?p=2&q=eval%28%24_POST[&ref=searchresults&type=Code
1.$_GET sudo
2.eval($_POST[
3.smtp.xxxx.com
site:github.com intext:smtp //搜邮件详情 很多时候在注释里
site:github.com intext:password,username //搜用户名密码,经常能得到一些很有趣的东西
site:github.com inurl:ctrip intext:ctrip //2选1,然后去重。
site:github.com intext:svn //检索svn泄漏情况,曾经在一个目标上通过检索svn关键字找到的数据库的链接文件
site:github.com intext:新建文本文档.txt //有时候这个也会有不少惊喜。
更多时候intext可以根据你对目标的业务立即进行整合,没有唯一的关键字,甚至有的时候连intext也不用,只有更全更灵活的思路。
还可搜索他的CTO 包括他CTO的fans fork的项目 一点点去查找,可能会找到内部系统
。