记一次谷歌语法获取路径 针对空白页面
在信息收集过程中,常使用dirsearch工具对目录进行爆破。总会有一些空白页面仍然会出现爆破不出来路径的,就可以使用谷歌语法获取路径。谷歌语法当中会记录网站的某些路径,就包含一些敏感后台路径。
例如:遇到这个nginx、spring的空白页
使用语法
site:imo.iqiyi.com
找到的结果虽然危害不大,可破除空白页面
案例:
通过上述的谷歌语法,搜索到的结果有很多,就去一个一个点开看。
像下面这种包含/prod-api 这种基础路径的,大概率点开就是后台地址,或者接口信息包含敏感信息,
