找回密码
 加入怎通
查看: 188|回复: 0

漏洞经验分享——如何挖信息泄密漏洞(怎么挖漏洞赚钱)

[复制链接]
我来看看 发表于 2023-03-13 22:33:51 | 显示全部楼层 |阅读模式
% F7 U( D/ Z B& _ V* a6 f

破壳学员罗最近挖到了一个腾讯的和一个上海交通大学的信息泄密漏洞,发现大部分都是信息泄密漏洞,所以决定给大家分享一下如何挖信息泄密漏洞。

$ V' W" @4 {9 o* S

准备好学习的姿势,先来看看几张看起来很牛逼的图!

& q a) B+ L+ z. ]- g0 |2 K

这两个是在TSRC平台提交的腾讯信息泄密

; p N% G6 C0 R6 G, h; F

这些是在漏洞盒子提交的信息泄密,一般都是GOV和教育网泄露居多

" ~7 \4 _7 h, e

这是EduSrc的此处很多人内心OS:行行行,几张图看把你能的,你倒是快告诉我骚姿势呀!!

4 }. {# V1 J* l5 k8 k5 o

正确姿势如下1.随缘找信息泄密直接用Google hacking语法语法如下:filetype:txt 登录filetype:xls 登录filetype:doc 登录这三条是我经常用的Google hacking语法

. \+ _# t p ~' {5 E7 z( d

(后面的"登录"可以替换自己构造的语法,文件类型也是可以的)

0 ]8 T/ Y. j X

2.如何构造语法filetype:文件类型 文件内包含的内容3.指定站点的Google hacking语法指定站点其实也很简单,就直接在上面的语法前面加个site:http://xxx.com

, |: N) e" A8 G4 W, V

site:http://baidu.com filetype:txt 登录账号上面那条语法的意思是搜索http://baidu.com这个域名(包括子域)的txt文件并且文件内容里包含了登录账号这些关键词,可以针对目标站点进行改动。

# p) ~9 [0 _/ {5 x

——————————————————————————————————————学到姿势的别忘了点赞哟~关注公众号:破壳学院个性、有趣、好玩,魔鬼陪伴式的白帽黑客技术在线教学平台

0 E: |$ D3 E9 o& V. e: N+ _- _, S 7 K/ J& O) g5 p- Y4 v& Q # V/ H$ k3 f+ r* _" Q7 D7 l E: s1 c8 u6 ]% z* b ?$ O & G, p0 A3 Y) D3 G h8 R: J
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-8 19:57 , Processed in 0.043182 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表