Google Hacker语法学习及批量拿shell-Redbull

师傅你而

　　inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
　　intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
　　site: 可以限制你搜索范围的域名.
　　filetype: 搜索文件的后缀或者扩展名
　　intitle: 限制你搜索的网页标题.
　　allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
　　link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连接到Google的页面.不用担心
　　===================================================
　　intext:管理
　　filetype:mdb
　　inurl:file
　　site:xx.com filetype:txt 查找TXT文件 其他的依次内推
　　site:xx.com intext:管理
　　site:xx.com inurl:login
　　site:xx.com intitle:后台
　　查看服务器使用的程序
　　site:xx.com filetype:asp
　　site:xx.com filetype:php
　　site:xx.com filetype:jsp
　　查看上传漏洞：
　　site:xx.com inurl:file
　　site:xx.com inurl:load
　　查找注射点：
　　site:xx.com filetype:asp
　　site:tw asp?id= 这个是找台湾的
　　或
　　site:jp asp?id= 这个是找日本的
　　或
　　site:ko asp?id= 这个是找韩国的
　　intitle:旁注- 网站小助手filetype:asp
　　inurl:editor/db/
　　inurl:eWebEditor/db/
　　inurl:bbs/data/
　　inurl:databackup/
　　inurl:blog/data/
　　inurl:\boke\data
　　inurl:bbs/database/
　　inurl:conn.asp
　　inc/conn.asp
　　===================================================
　　强大的数据库:
　　database/PowerEasy4.mdb #动易网站管理系统4.03数据库
　　database/PowerEasy5.mdb
　　database/PowerEasy6.mdb
　　database/PowerEasy2005.mdb
　　database/PowerEasy2006.mdb
　　database/PE_Region.mdb
　　data/dvbbs7.mdb #动网论坛数据库
　　databackup/dvbbs7.mdb #动网论坛备份数据库
　　bbs/databackup/dvbbs7.mdb #动网论坛备份数据库
　　data/zm_marry.asp #动网sp2美化版数据库
　　databackup/dvbbs7.mdb
　　admin/data/qcdn_news.mdb #青创文章管理系统数据库
　　firend.mdb #交友中心数据库
　　database/newcloud6.mdb #新云管理系统6.0数据库
　　database/%23newasp.mdb #新云网站系统
　　blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
　　blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库
　　database/bbsxp.mdb #BBSXP论坛数据库
　　bbs/database/bbsxp.mdb #BBSXP论坛数据库
　　access/sf2.mdb #雪人论坛程序v2.0数据库
　　data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库
　　bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库
　　bbs/access/sf2.mdb #雪人论坛程序v2.0数据库
　　fdnews.asp #六合专用BBS数据库
　　bbs/fdnews.asp #六合专用BBS数据库
　　admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库
　　data/down.mdb #动感下载系统xp ver2.0数据库
　　data/db1.mdb #动感下载系统xp v1.3数据库
　　database/Database.mdb #轩溪下载系统 v3.1数据库
　　db/xzjddown.mdb #lhdownxp下载系统数据库
　　db/play.asp #娱乐先锋论坛 v3.0数据库
　　mdb.asp #惊云下载系统 v1.2数据库
　　admin/data/user.asp #惊云下载系统 v3.0数据库
　　data_jk/joekoe_data.asp #乔客6.0数据库
　　data/news3000.asp #沸腾展望新闻系统 v1.1数据库
　　data/appoen.mdb #惠信新闻系统4.0数据库
　　data/12912.asp #飞龙文章管理系统 v2.1数据库
　　database.asp #动感极品下载管理系统 v3.5
　　download.mdb #华仔软件下载管理系统 v2.3
　　dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库
　　db/6k.asp #6kbbs 用户名:admin 密码:6kadmin
　　database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp
　　database/%23mmdata.mdb #依爽社区
　　editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb
　　===================================================
　　上传漏洞:
　　/eWebEditor/upload.asp #eWebEditor上传页面
　　/editor/upload.asp #eWebEditor上传页面
　　/bbs/upfile.asp #动网论坛上传页面
　　/forum/upfile.asp #动网论坛上传页面
　　/dvbbs/upfile.asp #动网论坛上传页面
　　/upfile_soft.asp #动力管理系统上传页面
　　/upload.asp?action=upfile #乔客6.0上传页面
　　/upfile.asp #动网论坛上传页面
　　/bbs/down_addsoft.asp #动网论坛插件上传页面
　　/bbs/down_picupfile.asp #动网论坛插件上传页面
　　/down_picupload.asp #动网论坛插件上传页面
　　/admin/admin_upfile.asp #管理员后台上传页面
　　/admin/upfile.asp #管理员后台上传页面
　　/admin/upload.asp #管理员后台上传页面
　　/admin/uploadfaceok.asp #尘缘上传页面
　　/news/admin/upfile.asp #新闻管理上传页面
　　/admin_upfile.asp #飞龙文章管理系统 v2.0
　　/user_upfile.asp #飞龙文章管理系统 v2.0
　　/upload_flash.asp #秋叶购物商城上传页面
　　/Saveannounce_upload.asp #购物中心上传页面
　　/UploadFace.asp #沸腾展望新闻系统 v1.1
　　/bbs/diy.asp #Domian3.0默认***
　　/UploadSoft/diy.asp #Domian3.0默认***
　　/diy.asp #Domian3.0默认***
　　/upload/upload.asp #某某文章管理系统
　　/mybbs/saveup.asp #MYBBS论坛上传页面
　　/dxxobbs/upload.asp #DxxoBBS论坛上传页面
　　/img_upfile.asp #任我飞扬驿站上传页面
　　/Upfile_SoftPic.asp #动力管理系统上传页面
　　/upfile_flash.asp #秋叶购物商城上传页面
　　PHP的:
　　phpmyadmin
　　include/config.inc.php
　　include/config.php
　　lib/config.php
　　===================================================
　　还有一个技巧。首先打http://www.baidu.com，在关键词输入框中输入index of mp3，选择回车搜索，得到了一些网页，不要以为这是一些普通的页面，其实它们是一些mp3网站的资源列表，点击打开它来看看，怎么样？是不是所有资源一收眼底了？
　　以下是百度搜索排名
　　index of mpeg4
　　3. index of mp3
　　4. index of rmvb
　　5. index of rm
　　7. index of movie
　　8. index of swf
　　9. index of jpg
　　10. index of admin
　　12. index of pdf
　　13. index of doc
　　14. index of wmv
　　15. index of mdb
　　16. index of mpg
　　17. index of mtv
　　18. index of software
　　19. index of mov
　　20. index of asf
　　23. index of lib
　　24. index of vod
　　25. index of rar
　　27. index of exe
　　28. index of iso
　　29. index of video
　　30. index of book
　　31. index of soft
　　32. index of chm
　　33. index of password
　　34. index of game
　　35. index of music
　　36. index of dvd
　　37. index of mid
　　38. index of ebook
　　40. index of download
　　上面举了那么多例子大家自己想去吧
　　==============================================================
　　最重要的记住页面一些关键的字 具有一定的特性的比如   [转到父目录]
　　这几个字虽然很普通但是不要忘了一般有遍历目录漏洞的站点都有个这个
　　还有下面几个也可以：
　　bbs/data/+转到父目录
　　data/+转到父目录
　　/+转到父目录
　　转到父目录rmvb
　　inurl:/diy.asp
　　/uploadsoft/diy.asp inurl /diy.asp bbs/diy.asp 旁注-网站小助手
　　还有这些都是比较特别的呵呵能直接拿shell。