# Google Hacking ## 概念 很多人會被駭的東西放在網路上 ## 搜尋常用語法 ○ site:(搜尋特定網址) ○ inurl:(搜尋特定連結) ○ intext:(搜尋網頁內文字) ○ intitle:(搜尋網頁標題) ○ link:(搜尋互相連結的網頁) ● 常用查詢詞 ○ "index of" (搜尋開放目錄瀏覽) – Serverat ○ parent directory ○ intitle:“indexof” ○ admin ○ login ○ admin_login.asp ○ test ● filetype: (搜尋特定檔案格式) ● cache: (搜尋網頁在google中的暫存資料) ● cache: (搜尋網頁在google中的暫存資料) ○ 只能單獨使用 ## GitHub/Gitlab Hacking - 大家都把Code傳上去，甚至是密碼、Token - 第三方套件Code Review找洞 ## 命名習慣 - 首頁:index - 登入:login - 測試:test - 帳號:user - 密碼:password - 管理:admin ## 操作習慣 設定或資料檔 ○ *.inc ○ *.cfg ○ *.log ○ *.mdb ○ *.xls 常用備分檔: ○ *.bak ○ *.old ○ *.tmp ○ *~ 壓縮檔 ○ *.tar ○ *.zip ○ *.tgz ## 註解與說明 ● <!-- ● <% ● <? ● *.txt ● title=, alt= ● javascript: ● 遺留測試時的程式碼或資料