黑客的google运用技巧

搜索也是一门艺术
说起Google，可谓无人不知无人不晓，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字语法，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。
在我们平时使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确。当然，Google允许用户使用这些语法的目的是为了获得更加精确的结果，但是黑客却可以利用这些语法构造出特殊的关键字，使搜索的结果中绝大部分都是存在漏洞的网站。
下面上科互联网络培训学院先来看看Google的部分语法：

inurl：搜索包含有特定字符的URL。例如输入“inurl:/admin_login”，则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址。

intext:搜索网页正文内容中的指定字符，例如输入“intext:上科互联”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。这个就是把网页中的正文内容中的某个字符做为搜索条件，例如在google里输入：intext：动网，将返回所有在网页正文部分包含"动网"的网页。

intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle:上科互联”，这样网页标题中带有上科互联的网页会被搜索出来。和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符，例如搜索：intitle：安全天使，将返回所有网页标题中包含“安全天使”的网页。同理allintitle也同intitle类似。
allintext:使用方法和intext类似.

Filetype:搜索指定类型的文件。例如输入“filetype:PDF”，将返回PDF文档。这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的搜索指定类型的文件。例如输入：iletype：doc，将返回所有以doc结尾的文件URL。当然如果你找.bak、.mdb或.inc也是可以的，获得的信息也许会更丰富。

Site：找到与指定网站有联系的URL。例如输入“Site:www.sunghost.cn”。所有和这个网站有联系的URL都会被显示。

cache:搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。

define:搜索某个词语的定义。搜索：define：hacker，将返回关于hacker的定义。

info:查找指定站点的一些基本信息。

link:例如搜索：inurl：www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL。

对了还有一些符号也是很有用的：
       + 把google可能忽略的字列如查询范围
       - 把某个字忽略
       ~ 同意词
       . 单一的通配符
       * 通配符，可代表多个字母
       "" 精确查询

黑客常用的语法

admin site:edu.cn
site:sunghsot.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site:sunghsot.cn intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
inurl:login/admin/manage/admin_login/login_admin/system/boos/master/main/cms/wp-admin/sys|managetem|password|username
site:www.sunghost.cn inurl:file
site:www.sunghost.cn inurl:load
site:www.sunghost.cn inurl:php?id=
site:www.sunghost.cn inurl:asp?id=
site:www.sunghost.cn inurl:fck
site:www.sunghost.cn inurl:ewebeditor
inurl:ewebeditor|editor|uploadfile|eweb|edit
intext:to parent directory
intext:转到父目录/转到父路径
inurl:upload.asp
inurl:cms/data/templates/images/index/
intitle:powered by dedecms
index of/ppt
Filetype:mdb
site:www.sunghost.cn intext:to parent directory+intext.mdb
inurl:robots.txt

intitle:index.of "parent directory"

index of /passwd
site:sunghost.cn filetype:mdb|ini|php|asp|jsp

其他相关指令：related，cache，info，define，link，allinanchor等。

语法在Google Hack中的作用

了解了Google的基本语法后，我们来看一下黑客是如何使用这些语法进行Google Hack的，这些语法在入侵的过程中又会起到怎样的作用呢？

intitle
intitle语法通常被用来搜索网站的后台、特殊页面和文件，通过在Google中搜索“intitle:登录”、“intitle:管理”就可以找到很多网站的后台登录页面。此外，intitle语法还可以被用在搜索文件上，例如搜索“intitle:"indexof"etc/shadow”就可以找到Linux中因为配置不合理而泄露出来的用户密码文件。

inurl
Google Hack中，inurl发挥的作用的最大，主要可以分为以下两个方面:寻找网站后台登录地址，搜索特殊URL。
寻找网站后台登录地址：和intitle不同的是，inurl可以指定URL中的关键字，我们都知道网站的后台URL都是类似login.asp、admin.asp为结尾的，那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进行搜索，同样可以找到很多网站的后台。此外，我们还可以搜索一下网站的数据库地址，以“inurl:data”、“inurl:db”为关键字进行搜索即可。
寻找网站的后台登录页面
搜索特殊URL：通过inurl语法搜索特殊URL，我们可以找到很多网站程序的漏洞，例如最早IIS中的Uncode目录遍历漏洞，我们可以构造“inurl:／winnt／system32／cmd exe?／c+dir”这样的关键字进行搜索，不过目前要搜索到存在这种古董漏洞的网站是比较困难的。再比如前段日子很火的上传漏洞，我们使用““inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上传页面，此时再用工具进行木马上传就可以完成入侵。

intext
intext的作用是搜索网页中的指定字符，这貌似在Google Hack中没有什么作用，不过在以“intext:to parent directory”为关键字进行搜索后，我们会很惊奇的发现，无数网站的目录暴露在我们眼前。我们可以在其中随意切换目录，浏览文件，就像拥有了一个简单的Webshell。形成这种现象的原因是由于IIS的配置疏忽。同样，中文IIS配置疏忽也可能出现类似的漏洞，我们用“intext:转到父目录”就可以找到很多有漏洞的中文网站。

随意浏览网站中的文件
Filetype
Filetype的作用是搜索指定文件。假如我们要搜索网站的数据库文件，那么可以以“filetype:mdb”为关键字进行搜索，很快就可以下载到不少网站的数据库文件。当然，Filetype语法的作用不仅于此，在和其他语法配合使用的时候更能显示出其强大作用。
Site
黑客使用Site，通常都是做入侵前的信息刺探。Site语法可以显示所有和目标网站有联系的页面，从中或多或少存在一些关于目标网站的资料，这对于黑客而言就是入侵的突破口，是关于目标网站的一份详尽的报告。语法组合，威力加倍虽然上文中介绍的这几个语法能各自完成入侵中的一些步骤，但是只使用一个语法进行入侵，其效率是很低下的。Google Hack的威力在于能将多个语法组合起来，这样就可以快速地找到我们需要的东西。下面我们来模拟黑客是如何使用Google语法组合来入侵一个网站的。

信息刺探
黑客想入侵一个网站，通常第一步都是对目标网站进行信息刺探。这时可以使用“Site:目标网站”来获取相关网页，从中提取有用的资料。

搜索相关页面
下载网站的数据库。搜索“Site:目标网站 Filetype:mdb”就可以寻找目标网站的数据库，其中的Site语法限定搜索范围，Filetype决定搜索目标。用这种方法有一个缺点，就是下载到数据库的成功率较低。在这里我们还可以采用另一种语法组合，前提是目标网站存在IIS配置缺陷，即可以随意浏览站点文件夹，我们搜索“Site:目标网站 intext:to parent directory”来确定其是否存在此漏洞。在确定漏洞存在后，可以使用“Site:目标网站 intext:to parent directory+intext.mdb”进行数据库的搜索。

找到网站数据库
登录后台管理
下载到数据库后，我们就可以从中找到网站的管理员帐户和密码，并登录网站的后台。对于网站后台的查找，可以使用语法组合“Site:

目标网站 intitle:管理”或者“Site:目标网站 inurl:login.asp”进行搜索，当然我们可以在这里进行联想，以不同的字符进行搜索，这样就有很大的
概率可以找到网站的后台管理地址。接下去黑客就可以在后台上传Webshll，进一步提升权限，在此不再阐述。

利用其他漏洞
如果下载数据库不成功，我们还可以尝试其他的入侵方法。例如寻找上传漏洞，搜索“Site:目标网站 inurl:upload.asp”。此外，我们还可以根据一些程序漏洞的特征，定制出Google Hack的语句。
Google Hack可以灵活地组合法语，合理的语法组合将使入侵显得易如反掌，再加入自己的搜索字符，Google完全可以成为你独一无二的黑客工具。

合理设置，防范Google Hack。合理设置网站Google Hack貌似无孔不入，实则无非是利用了我们配置网站时的疏忽。例如上文中搜索“intext:to parent directory”即可找到很多可以浏览目录文件的网站，这都是由于没有设置好网站权限所造成的。在IIS中，设置用户访问网站权限时有一个选项，叫做“目录浏览”，如果你不小心选中了该项，那么其结果就如上文所述，可以让黑客肆意浏览你网站中的文件。这种漏洞的防范方法十分简单，在设置用户权限时不要选中“目录浏览”选项即可。

下面开始说说实际应用
　　以下内容均在google上搜索，对于一个居心叵测的攻击者来说，可能他最感兴趣的就是密码文件了。而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们。用google搜索以下内容：
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
"# -FrontPage-" inurl:service.pwd

　　有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络上，如果被别有用心的人获得，那么危害是很大的。同样可以用google来搜索一些具有漏洞的程序，例如ZeroBoard前段时间发现个文件代码泄露漏洞，可以用google来找网上使用这套程序的站点:

intext：ZeroBoard filetype:php

或者使用：
inurlutlogin.php?_zb_path= site:.jp
　　来寻找我们所需要的页面。phpmyadmin是一套功能强大的数据库操作软件，一些站点由于配置失误，导致我们可以不使用密码直接对phpmyadmin进行操作，我们可以用google搜索存在这样漏洞的程序URL：
intitle:phpmyadmin intext:Create new database
　　还记http://www.xxx.com/_vti_bin/..%5... ystem32/cmd.exe?dir吗?用google找找，你也许还可以找到很多古董级的机器。同样我们可以用这个找找有其他cgi漏洞的页面。
allinurl:winnt system32
　　前面已经简单的说过可以用google来搜索数据库文件，用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下：
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" data //在一些配置不正确的apache+win32的服务器上经常出现这种情况，和上面的原理一样，我们还可以用google来找后台。
利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
首先用google先看这个站点的一些基本情况(一些细节部分就略去了)：
site:xxxx.com
　　从返回的信息中，找到几个该校的几个系院的域名：
http://a1.xxxx.com
http://a2.xxxx.com
http://a3.xxxx.com
http://a4.xxxx.com
　　顺便ping了一下，应该是在不同的服务器.学校一般都会有不少好的资料，先看看有什么好东西没。
site:xxxx.com filetype:doc
　　得到N个不错的doc。
　　先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
　　超过获得2个管理后台地址：
http://a2.xxxx.com/sys/admin_login.asp
http://a3.xxxx.com:88/_admin/login_in.asp
　　还算不错，看看服务器上跑的是什么程序：
site:a2.xxxx.com filetype:asp
site:a2.xxxx.com filetype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
......
a2服务器用的应该是IIS，上面用的是asp的整站程序，还有一个php的论坛a3服务器也是IIS，aspx+asp。web程序都应该是自己开发的。有论坛那就看看能不能遇见什么公共的FTP帐号什么的：
site:a2.xxxx.com intext:ftp://*:*
　　没找到什么有价值的东西。再看看有没有上传一类的漏洞：
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
　　在a2上发现一个上传文件的页面：
http://a2.xxxx.com/sys/uploadfile.asp
　　用IE看了一下，没权限访问。试试注射，
site:a2.xxxx.com filetype:asp
　　得到N个asp页面的地址，体力活就让软件做吧，这套程序明显没有对注射做什么防范，dbowner权限，虽然不高但已足矣，backa shell不太喜欢，而且看起来数据库的个头就不小，直接把web管理员的密码暴出来再说，MD5加密过。一般学校的站点的密码都比较有规律，通常都是域名+电话一类的变形，用google搞定吧。
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
　　把什么的信息做个字典吧，挂上慢慢跑。过了一段时间就跑出4个帐号，2个是学生会的，1个管理员，还有一个可能是老师的帐号。登陆上去：
name:网站管理员
pass:a2xxxx7619 //说了吧，就是域名+4个数字要再怎么提权那就不属于本文讨论访问了，呵呵，到此为止。
　　这段时间在国外的一些google hack的研究站点看了看，其实也都差不多是一些基本语法的灵活运用，或者配合某个脚本漏洞，主要还是靠个人的灵活思维。国外对于googlehack方面的防范也并不是很多，所以大家还是点到为止，不要去搞破坏拉，呵呵。对于一些在win上跑apache的网管们应该多注意一下这方面，一个intitle:indexof就差不多都出来了。
1.查找利用phpwebshell
intitle:"php shell*" "Enable stderr"filetype:php
(注:intitle—网页标题 Enablestderr—UNIX标准输出和标准错误的缩写filetype—文件类型)。搜索结果中，你能找到很多直接在机器上执行命令的webshell来。如果找到的PHPSHELL不会利用，如果你不熟悉UNIX，可以直接看看LIST，这里就不详细说了，有很多利用价值。要说明的是，我们这里搜索出来的一些国外的PHPSHELL上都要使用UNIX命令，都是system调用出来的函数(其实用百度及其他搜索引擎都可以，只是填写搜索的内容不同)。这个PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句话就把首页搞定了：
echo "召唤" > index.jsp
　　现在看看首页，已经被我们改成: "召唤"了。
　　我们也可以用WGET上传一个文件上去(比如你要替换的叶子吧)。然后executeCommand输入cat file> index.html or echo "" > file
echo "test" >> file
　　这样一条条打出来，站点首页就成功被替换了。同样的也可以
uname -a;cat /etc/passwd
　　不过有点要注意，有些WEBSHELL程序有问题，执行不了的，
2.搜索INC敏感信息
　　在google的搜索框中填入:
Code:.org filetype:inc

收集的一些google最好的技巧

intitle:"index of" pwd.db                      直接搜索其对方的ftp或者root的密码
"# -FrontPage-" inurl:service.pwd              FrontPage的密码，不过需要L0pht或者john配合破解密码
intitle:"index of" htpasswd                      一些/下的密码相关的文件
"access denied for user" "using password"    配合sql注射可以暴对方路径。
intitle:"index of" inurl:ftp (pub | incoming) 配合pub公布的内容，可以查看其系统版本和网段
Error 404    asp?= 1 / 0                搜索sql注射的，找韩国kr和瑞典se的肉鸡，多是sa权限注射
intilte:"error occurred" ODBC request Where (select|insert)    找sql注射的,和肉鸡的------------推荐
"ORA-00921: unexpected end of SQL command"
"A syntax error has occurred" filetype:ihtml
"You have an error in your SQL syntax near"
ext:asp inurlmessages|details|login|default|register|admin)    -site:xxxxxxxxxxx.com 查找登陆入口
site:.com    filetype:asp    intitle:"tank" -inurl:product 找目标

---------------------------------------------------------------------------------------
site:.mil filetype:doc classified          可以加日期的，比如：filetypeDF site:mil 2005-2006
com            mdb 可以为灵活运用，比如坦克的单词，飞机的单词
gov            pdf        敏感域名isr.hqda.pentagon.mil
org            ppt
----------------------------------------------------------------------------------------

intitle:upload inurl:upload intext:upload -forum -shop -support -wc
intitle: private, protected, secret, secure, winnt
intitle:"DocuShare" inurl:"docushare/dsweb/" -faq -gov -edu
"Certificate Practice Statement" inurlPDF | DOC) mil
filetype:mdb inurl:.mdb    mil
filetype:log inurl:"password.log"
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:ini inurl:"serv-u.ini"
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:pem intext:private 搜索加密密匙
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"    找肉鸡，看admin密码
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:url +inurl:"ftp://" +inurl:";@"      此技巧最好分开使用
intitle:"index of" intext:connect.inc
intitle:"index of" intext:globals.inc
intitle:"Index of" passwords modified    推荐
intitle:"index of" intext:welcome      如有pub和etc一般都有welcome
intitle:Index.of etc shadow
site:.gov filetype:sql
"HTTP_FROM=googlebot" googlebot.com "Server_Software="      好的很啊
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:password|subject    site:edu 2005
filetype:eml eml +intext:"Subject" +intext:"From" +intext:"To"
inurl:forward filetype:forward -cvs    找密码和ftp最好的技巧
top secret site:mil
confidential site:mil

inurl:
private
protected
secret
secure
--------------------------------------------------------------------

filetype:xls username password email
"config.php"
service filetype:pwd (frontpage)
inurl:_vti_cnf (frontpage files)
allinurl:/msadc/samples/selector/showcode.asp
allinurl:/examples/jsp/snp/snoop.jsp
ipsec filetype:conf
"mydomain.com" nessus report
"report generated by"
"ws_ftp.log"
inurl:server-info "Apache Server Information"
inurl:ssl.conf filetype:conf
ipsec.conf
Lotus Domino address books            用户数据库，重要
robots.txt        看目录

filetype:url +inurl:"ftp://" +inurl:"@"

filetype:cnf inurl:_vti_pvt access.cnf

allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"    推荐
"access denied for user" "using password"      mysql暴错，暴出路径
intitleogin intext:"RT is ? Copyright"      找登陆页子
intitle:index.of WEB-INF              目录
intitle:"Index of" config.php
"Index of /admin" + passwd
inurl:passwd.txt wwwboard|webadmin
master.passwd
filetype:cfg mrtg "target
" -sample -cvs -example    看MRTG的配置的
ext:ini Version=... password
filetype:cfm "cfapplication name" password
filetype:config config intext:appSettings "User ID"
filetype:dat "password.dat"
filetype:inc dbconn    推荐
"#mysql dump" filetype:sql
"allow_call_time_pass_reference" "ATH_INFO"
filetype:inc intext:mysql_connect
filetype:inc mysql_connect or mysql_pconnect
filetype:mdb inurl:users.mdb

filetype:pass pass intext:userid
filetype:properties inurl:db intext:password ]

filetype:sql ("values * MD" | "values * password" | "values * encrypt")
filetype:sql ("passwd values" | "password values" | "pass values" )
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:xls username password email    mil

htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak

inurljspdemos private protected secret secure

intitle:dupics inurladd.asp | default.asp | view.asp | voting.asp) -site:duware.com
inurl:config.php dbuname dbpass    phpnuke的漏洞
"Welcome to phpMyAdmin" " Create new database"
"phone * * *" "address *" "e-mail" intitle:"curriculum vitae"    跟踪
"phpMyAdmin" "running on" inurl:"main.php"
"robots.txt" "Disallow:" filetype:txt    可以查看漏洞
ext:reg "username=*" putty
-site:php.net -"The PHP Group" inurl:source inurl:url ext:pHp
ext:log "Software: Microsoft Internet Information Services *.*"
filetype:asp DBQ=" * Server.MapPath("*.mdb")
filetype:php inurl:index inurl:phpicalendar -site:sourceforge.net    泄露源代码
haccess.ctl (one way)
haccess.ctl (VERY reliable)
intext:gmail invite intext:http://gmail.google.com/gmail/a
-------------------------------------------------------------------------------------
intitle:"Index of" upload size parent directory
intitle:"System Statistics" +"System and Network Information Center"
intitle:"wbem" compaq login "Compaq Information Technologies Group"
intitle:index.of "Apache" "server at"
intitle:index.of cleanup.log
intitle:index.of dead.letter
intitle:index.of inbox
intitle:index.of inbox dbx
"intitle:Index.Of /" stats cgi-* etc
intitle:"Directory Listing For" intext:Tomcat -intitle:Tomcat      mil
intitle:"Index of *" inurl:"my shared folder" size modified
intitle:"index of" "parent directory" "desktop.ini" site:gov      NASA
"Index of /backup"
intitle:"Index of /" modified php.exe

intitle:"index of" -inurl:htm -inurl:html mp
intitle:"Index of" cfide
intitle:"index of" intext:"content.ie"
intitle:"index.of.personal"
intitle:"webadmin - /*" filetype:php directory filename permission
intitle:index.of (inurl:fileadmin | intitle:fileadmin)
intitle:index.of /AlbumArt_
intitle:index.of /maildir/new/
intitle:index.of abyss.conf
intitle:intranet inurl:intranet +intext:"human resources"
inurl:/tmp

filetype:pl -intext:"/usr/bin/perl" inurl:webcal (inurl:webcal | inurl:add | inurl:delete | inurl:config)

inurl:explorer.cfm inurl:(dirpath|This_Directory)

"parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums

"AutoCreate=TRUE password=*"

"index of cgi-bin"
+htpasswd +WS_FTP.LOG filetype:log
filetype:cfg ks intext:rootpw -sample -test -howto    gov
config.inc.php                          偶自己发现地
site:mil admin grades
inurl:backup filetype:mdb
inurl:perl/printenv
inurldbc.ini ext:ini -cvs
"Index Of /network" "last modified"
filetype:mbx mbx intext:Subject      查看新闻组

inurl:forward filetype:forward -cvs    找linux向导

inurl:php.ini filetype:ini
filetype:inc inc intext:setcookie

inurl:"CgiStart?page="
"Enter ip" inurl:"php-ping.php"
mail filetype:csv -site:gov intext:name
MySQL tabledata dumps
OWA Public Folders (direct view)
phpinfo()
private key files (.csr)
private key files (.key)

"Windows XP Professional" 94FBR
site:edu admin grades
site:mil admin grades
SQL data dumps
Squid cache server reports
inurl:ConnectComputer/precheck.htm | inurl:Remote/logon.aspx        Windows2003登陆

"Index of" rar r nfo Modified
filetype:ini Desktop.ini intext:mydocs.dll

filetype:php inurl:"viewfile" -"index.php" -"idfil

filetype:wsdl wsdl    关于xml的聚合
intitle:"phpremoteview" filetype:php "Name, Size, Type, Modify" edu

inurl:" WWWADMIN.PL" intitle:"wwwadmin"

inurl:robpoll.cgi filetype:cgi

查看全文
如若内容造成侵权/违法违规/事实不符，请联系编程学习网邮箱：809451989@qq.com进行投诉反馈，一经查实，立即删除！

iOS开发没有开发者账号照样可以进行真机测试
最近在一家公司开发一个新项目，由于公司之前没有进行过iOS开发所以暂时还没有苹果开发者账号。在之前的开发中要进行真机测试都是需要开发者账号的，本以为不能进行真机测试了，可没想到网上一搜，竟然找了不用苹果开发者账号也能进行真机测试的方法。下面就把这个方法分享给大…...
2024/4/14 22:11:24
Discuz
Discuz 7.x/6.x 全局变量防御绕过导致代码执行这是一个非常知名，历史漏洞也比较多的cms。由于php5.3.x版本里php.ini的设置里request_order默认值为GP(只包含get和post，不包含cookie)，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局变量，造…...
2024/5/1 23:52:06
c语言学习感想
接触c语言已经2个多月了，在这段期间按时的完成了作业，上课能够较好的听讲，因此我获得了老师奖励的小黄衫。同时，希望自己能够学好c语言！学习感受与心得因为兴趣，选择了计算机这专业，我从遥远的南方来到了北京上学，一切都是那么的新鲜，不习惯......c语言，一门暂新的课…...
2024/4/14 22:11:21
R语言数据挖掘1.4　社交网络挖掘
1.4　社交网络挖掘正如我们前面提到的，数据挖掘是从数据中发现一个模型，社交网络挖掘就是从表示社交网络的图形数据中发现模型。社交网络挖掘是网络数据挖掘的一个应用，比较流行的应用有社会科学和文献计量学、PageRank和HITS算法、粗粒度图模型的不足、增强模型和技术、主…...
2024/5/4 17:28:04
简单模拟社交网络分析
之前的文章中介绍了社交网络常用的一些分析指标，这里Tatsumi将自己编写Scrapy爬虫获取简书用户的关注与被关注行为信息，模拟一个真实的小社交网络群体。打开简书的网站，随便找到一个用户然后点击关注或粉丝，便可获取该用户对应的粉丝和它关注的用户ID。由于简书里这种用…...
2024/4/14 22:11:28
C语言编程入门新手学习精华：这样学习C语言最有效
1、 C语言已死吗？本资料描述的是使用C语言的高级技巧，力求将你的C语言能力由“基础”提升为“高级”。但是学习态度胜过学习方法，在正式学习之前，有一个问题不吐不快，那就是“C语言还值得学习吗？” 正方观点——C语言已死正方论据：C语言的三宗罪： 1、代码底层，缺乏共…...
2024/4/14 22:11:18
Python IDE
https://blog.csdn.net/zzfenglin/article/details/52336440http://www.runoob.com/python/python-ide.htmlhttps://blog.csdn.net/danielntz/article/details/51429686https://www.cnblogs.com/yhason/p/4725810.html...
2024/4/28 8:15:53
黑客网站犯法吗？有什么法律管理吗，能告诉我吗。
黑客网站犯法法吗？2007-03-18 20:56费力斯 | 分类：法律 | 浏览4711次黑客网站犯法吗？有什么法律管理吗，能告诉我吗。如果自己不知情，帮黑客管理网站，如果有问题了，公安会找我吗。分享到：2007-03-18 21:02提问者采纳看了下面的你知道了!什么是黑客？黑客一词，源于英文…...
2024/4/27 8:19:06
Vue 项目判断开发、测试、正式环境
方法一最简单的方法：通过判断location.href来判断环境 function env() {if (process.env.NODE_ENV === "development") return "development"; //开发环境if (window.location.href.includes(192.168)) return test; //测试环境，"192.168…...
2024/4/14 22:20:16
linux编程的108种奇淫巧计-1(FALSE SHARING)【续】
上篇博客：http://blog.csdn.net/pennyliang/archive/2010/10/20/5953939.aspx提出了一段代码，并没有给出解释，本文接上文继续展开讨论。该文有很多网友回复，比较集中的看法是CPU字节对齐，巧合的是有一个朋友用这个代码做了测试，发现对齐和不对齐的代码执行的速度是一样的…...
2024/4/16 5:39:37
arm9处理器的cache和write buffer
接下来的研究就是cache了，只要我们加深了对这些概念的理解，还有前面说的MMU。我们在将来研究内存管理的时候就有谱了。在这里我们就先打打基础，所以我在这里记录一下我对cache的认识。cache(高速缓存) write buffer（写缓存）对于cache的工作原理在很多网站上都可以搜索得到…...
2024/5/2 9:02:38
浅谈汽车CAN/LIN总线测试流程和测试工具
汽车CAN/LIN总线系统测试的关键是测试流程、测试标准和测试工具，掌握专业的总线分析和测试工具的使用技术，开发测试软件并将它们应用到测试过程是对中国汽车厂家和汽车工程师的重大挑战，本文介绍CAN/LIN总线设计、仿真、分析和测试工具恒润提供CAN/LIN总线测试方案和在这些工…...
2024/4/14 22:20:12
精心收集了60个C语言项目源码，分享给大家
C语言文章更新目录 C/C++学习资源（百度云盘链接）计算机二级资料（过级专用） C语言学习路线（从入门到实战）编写C语言程序的7个步骤和编程机制 C语言基础-第一个C程序 C语言基础-简单程序分析 VS2019编写简单的C程序示例简单示例，VS2019调试C语言程序 C语言基础-基本算法…...
2024/4/19 12:27:21
深受Java程序员欢迎的10款Java IDE
深受Java程序员欢迎的10款Java IDE概述：Java是全世界最受欢迎的一门程序语言，它被广泛的应用于企业项目、游戏设计、安卓应用程序等开发领域。以下的列表是整理的近些年来深受Java程序员欢迎的10款Java IDE。Java是全世界最受欢迎的一门程序语言，它被广泛的应用于企业项目、…...
2024/4/16 21:24:22
资源盘点：有用的社交网络分析、链接分析和可视化软件
资源盘点：有用的社交网络分析、链接分析和可视化软件原创|行业资讯|编辑：回忆和感动|2017-11-02 17:33:21.000|阅读 1476 次概述：本文收集整理了国外的一些有用的社交网络分析、链接分析和可视化软件和资源。相关链接：资源盘点：有用的文本分析，文本挖掘和信息检索软件 …...
2024/4/19 9:17:13
黑客完全修炼手册（收藏）
第一节、黑客的种类和行为以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背…...
2024/4/26 20:17:56
春节没事，看几部黑客电影吧！
转自：原文链接在多数人眼中，黑客通常是一群无聊至极没有什么趣味的人，在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗？让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃，瞬间变成小迷妹的冲动？其实在现实生活中，他们…...
2024/4/14 22:20:07
例说STM32F7高速缓存——Cache一致性问题（三）
例说STM32F7高速缓存——Cache一致性问题（一）例说STM32F7高速缓存——Cache一致性问题（二）例说STM32F7高速缓存——Cache一致性问题（三）3. Cache 一致性问题3.1 什么是 cache 一致性问题所谓的 Cache 一致性问题，主要指的是由于 D-cache 存在时，表现在有多个 Host…...
2024/4/14 22:20:06
不用费劲装 IDE 了！GitHub + VS Code 推出云端编程新利器
作者 | 马超、伍杏玲出品 | CSDN（ID：CSDNnews）受疫情的影响，全球最大的开源社区 GitHub 今年采用线上形式举办其技术峰会 Satellite 2020。每年的 Satellite 是一次技术界的盛会，今年尤其盛势空前，GitHub 一口气发布了四款新品：Codespaces、GitHub Discussions、Code&am…...
2024/4/14 22:20:06
隔离开发环境和测试环境!
一天项目经理发邮件给我说我们这边有专用的测试环境，是项目组用来做集成和BVT测试的，为了节省部署时间，是否测试组能到我们这边来用我们的环境进行测试，我可以保证在测试时开发人员不去上面动任何东西，但我还是没有同意，只是问了一句怎么做版本管理，项目经理很自信地跟我…...
2024/4/14 22:20:05

黑客的google运用技巧

相关文章

最新文章