平常我們在瀏覽器上打入網址,其實都是連到某個特定的電腦上去存取資源,背後的檔案的結構就跟資料夾一樣,也是用目錄的觀念在儲存的。只是我們一般大都是存取網頁檔案(html、htm...etc)。所以如果在這些機器的分享目錄中有其他額外的檔案,照道理我們也可以存取(只要沒有被保護的話)。這是什麼意思?我們先來看個例子,當一個網站沒有設定【首頁頁面】或【密碼保護】的話,它就會直接列出這個網站目錄下的所有資源:
在這裡我要分享如何在搜尋引擎中利用一些小技巧來找到不被保護的網站目錄,還可以輕輕鬆鬆的找到自己想要指定的檔案型態喔!以下你只要把列出來的字串放入搜尋引擎中,就可以輕輕鬆鬆找到隱藏在網站背後的資源囉!
- -inurl(html|htm|php) intitle:”index of” +”last modified” +”parent directory” +description +size
上面這個搜尋字串會回傳所有相關的網頁目錄。比如說我要找和【台灣】有關的網頁目錄,只要在搜尋引擎中打入【台灣 -inurl(html|htm|php) intitle:”index of” +”last modified” +”parent directory” +description +size】就可以囉!
看起來好像這樣就夠了,但是你難道不想要找特定的檔案嗎?看下去囉!
- -inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(wmv|avi)
上面這個搜尋字串會回傳網站目錄中【wmv或avi】影片檔案的搜尋結果,這不就可以用來找影片了嗎?
同樣的,如果想要找mp3,自然就可以用這個:
- -inurl:(htm|html|php) intitle:”index of” +”last modified” +”parent directory” +description +size +(wma|mp3)
如果你覺得這沒有什麼,一定要去親自試試看!保證你會挖到很多很有趣的東西。(這也告訴我們如果你有任何想要保護的資料,千萬不要放在網路這個公開的平台上,誰都不敢保證會安全,即使是有密碼保護)
0 意見:
張貼留言