摘要：一、Google Hacking语法： intext: 把网页中的正文内容中的某个字符做为搜索条件 intitle: 把网页中的标题中的某个字符做为搜索条件 inurl: 搜索我们指定的字符是否存在于URL中 link: 例如搜索:inurl:www.4ngel.net可以返回所有和www.4nge 阅读全文

摘要：一、概要 二、whois whois查询：用来查询域名是否已经被注册，以及注册域名的详细信息（如域名所有人、域名注册商、域名注册日期和过期日期、DNS等）。通过域名Whois服务器查询，可以查询域名归属者联系方式，以及注册和到期时间。 站长工具：http://tool.chinaz.com/ 爱站： 阅读全文

摘要：1、漏洞简介 文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得执行服务器端命令的能力 2、满足条件 上传的文件能够被web容器解释执行，文件上传后所在的目录是web容器所覆盖到的路径 用户能够从web上访问这个文件 用户上传的文件若被安全检查，格式化，图片压缩等功能改变了内容，也 阅读全文

摘要：1、文件包含漏洞简介 文件包含漏洞是“代码注入”的一种，其原理就是注入一段用户能控制的脚本或者代码，并让服务器执行。 2、常见的文件包含的函数 PHP：include()，include_once，require()，require_once()，fopen()，readfile()... JSP/ 阅读全文