简单公益SRC挖掘

一. 寻找目标

寻找目标的两种办法:

谷歌语法

注意:使用谷歌语法时最好加上中文,不然搜出来的站点都是英文的

公司inurl:php?id=
公司inurl:asp?id=
公司inurl:aspx?id=

像这样:

当然也可以更改为其他参数,比如:

后台inurl:php
后台inurl:asp
后台inurl:aspx
后台site:edu.cn

asp和aspx的后可能还有越权漏洞
禁用JS后直接访问后台URL,有大概率可以直接进去。

fofa语法

语句和谷歌语法一样,只是换了个写的方式

"php?id=" && country="CN"
"asp?id=" && country="CN"
"aspx?id=" && country="CN"

符号 && 就和and一样,多一个寻找条件
country=”CN”(表示筛选国内的数据)

还可以继续加条件,如 server==”Apache”,那就只会搜索中间件为Apache的站点

当然fofa还有很多的查询语法,可以自行研究
部分语法:

二.目标验证

用以上方法挑选一个站点进行验证
个人认为googel比fofa好使

然后对其进行测试
加上简单字符

发现站点报错了,然后就可以进行下一步的操作了

我来吐槽

*

*