免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
内容参考于: 易锦网校会员专享课
上一个内容:96.WEB渗透测试-信息收集-Google语法(10)
2 、找上传类漏洞地址:
• site:xxx.com inurl:file
打开搜索引擎搜索
site:qimai.cn inurl:file
搜索不到就是不存在
• site:xxx.com inurl:upload
打开搜索引擎搜索
site:qimai.cn inurl:upload
也不存在
这个网站目标可能比较少,我们切换个目标
打开搜索引擎搜索
site:baidu.cn inurl:upload
baidu的存在比较多
打开网站查看一下
发现可以传输文件
 "97.WEB渗透测试-信息收集-Google语法(11)")
