Products
GG网络技术分享 2025-03-18 16:12 0
作者 | admin-root
责编 | 郭芮
出品 | CSDN博客
通过这些搜索语句你可以搜索到想要的任何东西,一条一条试总会有惊喜哦~~如果你还有其他更好的语句欢迎补充!
inurl:Login 将返回url中含有Login的网页intitle:后台登录管理员 将返回含有管理员后台的网页intext:后台登录 将返回含有后台的网页inurl:/admin/login.php 将返回含有admin后台的网页inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页site:baidu.com inur:Login 将只在baidu.com中查找urI中含有Login的网页site:baidu.com filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页link:www.baidu.com 将返回所有包含指向www.baidu.com的网页related:www.llhc.edu.cn 将返回与www.llhc.edu.cn相似的页面,相似指的是网页的布局相似index of /admin 发现允许目录浏览的web网站inurl:share.cgi?ssid= 云服务器文件和文件夹共享intitle:\"Welcome to QNAP Turbo NAS\" QNAP登录页面inurl:\"img/main.cgi?next_file\" 在线摄像头ext:log inurl:\"/pgadmin\" 包含多媒体信息的文件,pgAdmin客户端日志文件\"m.zippyshare.com/\" 敏感目录\"-- Account dump\" ext:sql-git 使用标签查找关于MySQL转储的信息inurl:_vti_pvt/administrators.pwd 用于检索MS FrontPage共享点的敏感信息登录/密码inurl:front/central.php 包含登录门户的页面inurl:zabbix.php AND intext:\"Zabbix SIA\" zxbbix网络监控系统inurl:\"/wp-admin/setup-config.php\" intitle:\"Setup Configuration File\" 找未完成的安装Wordpress inurl:scgi-bin intitle:\"NETGEAR ProSafe\" 千兆防火墙。默认用户名:admin。默认密码:密码inurl:scgi-bin inurl:index of= %2F /admin login %2F intitle:\"Administration Login - 网络托管公司的管理员登录 intitle:\"twonky server\" inurl:\"9000\" -intext:\"9000\" 查找Twonky媒体共享服务器inurl:\"sitemanager.xml\" ext:xml -git 查找FileZilla站点管理器文件,其中包含FTP用户名和密码Dxtroyerintitle:\"Sign in · GitLab\" 查找GitLab登录页面inurl:\"/api/index.php\" intitle:UniFi 查找具有多信息的UniFi API浏览器,如WiFi密码redstoner2014inurl:\"wp-content/uploads/file-manager/log.txt\" WordPress插件文件管理器日志文件有趣的信息\"TX_start\" \"card_name\" ext:log 从商店查找交易记录,其中包含多汁的信用卡/借记卡信息intitle:\"Namenode information\" AND inurl:\":50070/dfshealth.html\" 用于基础设施Hadoop的NameNode存储信息inurl:/_layouts/mobile/view.aspx?List= 包含用户名的文件inurl:\".php?id=\" \"You have an error in your SQL syntax\" 找到sql注入的网站inurl:/proc/self/cwd 遭到入侵的易受攻击的Web服务器inurl:/remote/login?lang=en 查找FortiGate防火墙的SSL-VPN登录门户intitle:\"Plesk Onyx\" intext:\"Interface language\" 查找Plesk Onyx登录页面intitle:\"GitBucket\" intext:\"Recent updated repositories\" intext:\"Sign In\" 查找GitBucket服务器intitle:\"cuckoo sandbox\" \"failed_reporting\" cuckoo 失败报考 \"You‘re successfully running JSON Server\" 成功运行JSON服务器index of /htdocs 用于查找未经授权的Web服务器,并通过‘htdocs‘文件夹查找所有敏感信息inurl:login.cgi intitle:NETGEAR NETGEAR 在线查找GSS108E ProSAFE PoE +点击开关,默认密码password inurl:\"/ap/recuperadocumentossql.aspx\" AuraPortal:内部文件intitle:\"Namenode information\" 查找无密封的文件系统,等待被利用inurl:\"/ADVANCED/COMMON/TOP\" 查找无密码的爱普生打印机filetype:ini \"wordfence\". 找到运行Wordfence WAF的WordPress网站intitle:\"Index of\" \"Apache/2.4.7 (Ubuntu) Server\" 用于查找Ubuntu服务器和某个版本的Apache\"Sorting Logs:\" \"Please enter your password\" \"Powered By\" -urlscan -alamy 找到stealer僵尸网络控制面板intitle:\"Index of /\" \"mod_ssl 2.2.22 OpenSSL/1.0.1\" 找到易受攻击的Bug Dxtroyer的OpenSSL服务器intitle:\"Index of /\" \"Proudly Served by Surftown at\" 查找Surftown HTTP服务器Dxtroyer\"Blocking Reason:\" ext:log -git 找到安全漏洞日志Dxtroyerinurl:\"/logs/www\" ext:log 查找连接日志,用户代理,错误等intitle:\"Index of /\" \"joomla_update.php\" 找到具有Joomla日志的目录,通常包含多汁的信息intext:uploadOverwrite || intext:OPEN || intext:cwd cwd作者intext:DB_PASSWORD || intext:\"MySQL hostname\" ext:txt 允许你搜索WordPress配置site:pastebin.com intext:\"*@*.com:*\" 查找pastebin.com转储的邮件列表,密码TPNightinurl:\"g2_view=webdav.WebDavMount\" 查找启用WebDAV的网站TPNight-inurl:htm -inurl:html intitle:\"index of\" NIKON 浏览尼康数码单反相机和相机目录中上传和保存的图像和照片-inurl:htm -inurl:html intitle:\"index of\" 100CANON 浏览佳能的目录中上传和保存的图像和照片\"Protocol=unreal\" ext:ini -git 到虚幻游戏文件,可能包含管理员密码inurl:\"/Windows/Cookies/\"ext:txt -telecom -forbidden -git查找Windows存储的Cookie,可能包含加密的用户名和密码\"[FFFTP]\" ext:ini 使用FTP登录,服务器信息等查找文件\"random‘s system information tool\" ext:txt 从系统信息工具找信息inurl:app/config/intext:parameters.yml intitle:index.of 目录:Symfony(PHP Framework)包含inurl:\"dcwp_twitter.php?1=\" 使用私人消息,加密凭证等查找Twitter API日志intitle:\"Setup Home\" \"Internet Status\" -belkin 找到互联网连接的Arris路由器inurl:\"ftp://www.\" \"Index of /\" 查找在线FTP服务器intitle:\"CGIWrap Error\" 查找包含一些有趣信息的CGIWrap脚本错误\"Consola de Joomla! Debug\" inurl:index.php 提供以下信息>会话>配置文件信息>内存使用>数据库注册表inurl:\"pubdlcnt.php?file=\" ext:php 找到重定向漏洞.\"-- MySQL Administrator dump\" ext:sql 找到一些不错的数据库转储,可能包含用户名,密码和其他\"-----BEGIN X509 CERTIFICATE-----\" ext:pem -git 查找X.509服务器证书\"START securepay\" ext:log 查找交易记录(有时包含信用卡号码和其他多汁的信息inurl:\"8080/jmx-console\" 将列出所有未经身份验证的jboss服务器与jmx-console访问inurl:\"Login;jsessionid=\" 查找通用的JS登录门户inurl:\"idx_config\" 找到通过shell抓取配置inurl:\"exit.php?url=\" -entry_id 页面易受任意重定向\"KVP_ENCDATA:Version=1.0\" ext:log 查找具有银行帐户信息的交易记录allinurl:\"/wp-content/plugins/wp-noexternallinks\" 找到易受XSS影响的“无外部链接”插件“”错误\"resources.db.params.password\" ext:ini -git 找数据库用户名和密码intitle:\"Dell SonicWALL - Authentication\" 发现戴尔防火墙服务器intitle:\"webcamXP 5\" -download 查找WebcamXP相机inurl:\"http://ftp.dlink\" 允许我们找到D-Link路由器的FTP目录列表intitle:\"Authorization\" \"TF\" inurl:\"admin.php\" 找到一堆未受保护的僵尸网络控制面板inurl:\"http://webmail.\" 查找各种网络邮件服务器inurl:\"/siteadmin/index.php\" 找到管理控制台ext:reg\"[HKEY_CURRENT_USER\\Software\\ORL\\WinVNC3]\" -git 使用WinVNC密码查找文件\"mysqli_connect\" ext:inc 查找包含MySQL用户名和密码的脚本\"MiniToolBox by Farbar\" ext:txt 查找具有IP配置,DNS信息,应用程序错误等的日志!\"WEB Browser Password Recovery\" ext:txt WEB浏览器密码重置\"Operating System Intel Recovery\" ext:txt 操作系统英特尔恢复\"iSpy Keylogger\" \"Passwords Log\" ext:txt iSpy Keylogger日志密码ext:php intext:\"-rwxr-xr-x\" site:.in 受影响的软件inurl:core.windows.net ext:xlsx 可以更改文件扩展名或运行没有扩展名\"-- MySQL dump\" ext:sql -git 查找MySQL数据库转储,用户名,密码inurl:/helpdesk/staff/index.php? 找到“Kayako软件票务门户登录页面”inurl:/_catalogs 识别sharepoint服务器inurl:/pub/ inurl:_ri_ 使用Oracle Responsys的服务器*inurl:\"/data/urllist.txt\" ext:txt -git 文网站地图,其中包含robots.txt\"Log in\" \"Magento is a trademark of Magento Inc.\" 查找Magento管理登录intitle:index of intext:@WanaDecryptor@.exe Wannacry Ransonware感染的服务器\" End Stealer \" ext:txt 333从“Black Stealer” 中查找日志,这是一个互联网密码\"--- WebView Livescope Http Server Error ---\" -git WebView服务器错误,主要发现在旧服务器intitle:index of intext:wncry 找到受Wannacry Ransomware影响的服务器inurl:\"/view/view.shtml?id=\" 查找Axis IP摄像机intitle:\"Welcome to ZyXEL\" -zyxel.com 查找ZyXEL路由器,IP摄像机和其他设备\"FileZilla\" inurl:\"recentservers.xml\" -git 查找FileZilla最新的服务器文件,带有纯文本用户名/密码\"SECRET//NOFORN\" ext:pdf 找到秘密政府文件\"PHP Fatal error: require\" ext:log 找到PHP错误日志inurl:\"go.cgi?url=\" 找到可以利用来重定向 可以将其用于网络钓鱼(site:onion.link | site:onion.cab | site:tor2web.org | site:onion.sh | site:tor2web.fi | site:onion.direct) 查找托管在Tor网络托管的网站inurl:\"http://voicemail.\" 各种语音邮件服务器\"Stealer by W33DY\" ext:txt 找到具有用户名,密码和网站inurl:\"this.LCDispatcher?nav=\" 查找连接到互联网Dxtroyer的HP打印机inurl:\"multimon.cgi\" intitle:\"UPS\" 找到现场交通显示器inurl:\"member.php?action=login\" 查找由MyBB 登录页面\"Section\" inurl:\"xorg.conf\" ext:conf -wiki Xorg X的配置文件,包含受害者的计算机信息inurl:\"lvappl.htm\" 找到连接到互联网服务器(主要是安全摄像头intitle:index of AND (intext:mirai.x86 OR intext:mirai.mips OR intext:mirai.mpsl OR intext:mirai.arm OR intext:mirai.arm7 OR intext:mirai.ppc OR intext:mirai.spc OR intext:mirai.m68k OR intext:mirai.sh4) 查找感染服务器inurl:\"/zebra.conf\" ext:conf -git 查找GNU Zebra登录凭据\"screen mode id:\" ext:rdp RDP基本上是Windows认证的后门inurl:\"/Windows/Cookies/\" ext:txt -git 所有种类的网站的Cookieinurl:\"/drive/folders/\" site:drive.google.com Google云端硬盘文件夹inurl:\"/fmi/webd\" 登录另一个文件云文件夹\"HTTP\" inurl:\"access.log\" ext:log 查找包含有关网站活动信息的日志inurl:\"folderview?id=\" site:drive.google.com 查找人员的私人文件夹\"Index of\" inurl:\"/$Recycle.Bin/\" Windows回收箱inurl:\"Makefile.in\" ext:in 使用私有服务器信息查找配置文件inurl:/j_security_check;jsessionid= 可以访问很多登录页面intext:VIEWS · Server: - Database: information_schema - Table: SCHEMA_PRIVILEGES · Browse · Structure · SQL · Search · Export 访问网站phpmyadmin的web服务器\"[dirs]\" inurl:\"mirc.ini\" -git 查找mIRC配置文件ext:fetchmailrc 查找.fetchmailrc文件与电子邮件登录信息\"[main]\" \"enc_GroupPwd=\" ext:txt 找到Cisco VPN客户端密码\"InnoDB:\" ext:log 找到MySQL错误日志\"-----BEGIN RSA PRIVATE KEY-----\" ext:key ### 一些哈希(密码,证书等\"Scan result of Farbar Recovery Scan Tool\" ext:txt Farbar恢复扫描工具扫描结果\" AdwCleaner\" ext:txt 查找AdwCleaner logfiles\"/wp-admin/admin-ajax\" ext:txt 查找robots.txt文件,其中提供有关服务器更敏感方面的信息\"WHMCS Auto Xploiter\" 发现WHMCS在站点Dxtroyer中利用shellzpowered by h5ai 由h5ai提供*您可以浏览文件\"[PHPSESSID]\" ext:log 查找由PHP Dxtroyer生成的会话ID的日志\"Access Denied\" \"Powered by Incapsula\" ext:php 查找触发了Incapsula WAF Dxtroyer的易受攻击的页面\"authentication failure; logname=\" ext:log 查找失败登录的日志文件,其中包含用户名和登录路径filetype:bak inurl:php \"mysql_connect\" 包含MySQL数据库密码的PHP备份inurl:\"/load.cgi\" ext:cgi 查找更多页面易受重定向的\"Logfile of Trend Micro HijackThis\" ext:log 趋势微劫持的日志文件\"LGD_CARDNUM\" ext:log -site:camper.com 查找部分信用卡号,银行帐户信息inurl:\"/HtmlAdaptor?action=\"\"[boot loader]\" \"WINNT\" ext:ini 查找boot.ini文件,显示在服务器inurl:\"mail\" ext:mai 发送的私人电子邮件\"%@\" ext:ascx 查找ASP配置和设置intitle:\"Nessus Scan Report\" ext:html 查找Nessus(漏洞扫描程序\"SERVER_ADDR\" \"SERVER_PORT\" \"SERVER_NAME\" ext:log 查找具有服务器信息的日志inurl:\"exit.php?site=\" 查找允许您将用户重定向到任何网站的文件inurl:\"/SecureAuth1\" SecureAuth登录,密码重置iinurl:\"/admin.php?cont=\" 找到Radius Manager登录页面\" -FrontPage-\" ext:pwd 查找MS Frontpage密码inurl:\"/sitemap.xsd\" ext:xsd 找到导致站点地图的文件...有用于查找登录门户和内容inurl:\"/fb_ca_chain_bundle.crt\" ext:crt 查找Facebook留下的安全证书,可能有一些有用的信息\"El Moujahidin Bypass Shell\" ext:php 简单上传\" This file was generated by libcurl! Edit at your own risk.\" ext:txt cookie数据,有时包含易受攻击的信息\"END_FILE\" inurl:\"/password.log\" 查找用户特定的登录信息-english -help -printing -companies -archive -wizard -pastebin -adult -keywords \"Warning: this page requires Javascript. To correctly view, please enable it in your browser\" 用于fortinet防火墙登录网络的\"INSERT INTO phpbb_users\" ext:sql 查找具有用户名和散列密码的文件\"havij report\" \"Target\" ext:html 显示havij sqli注射报告inurl:\"/admin/index.php?msg=\" inurl:\"%20\" 找到可以XSS‘d和编辑的页面intitle:\"Priv8 Mailer Inbox 2015\" ext:php 只是另一个邮件:P请不要使用垃圾邮件inurl:\"-wp13.txt\" 找到MySQL,ABSPATH,Wordpress等配置文件intext:Table structure for table `wp_users` filetype:sql 网站数据库转储信息\"Joomla! Administration Login\" inurl:\"/index.php\" 查找Joomla管理员登录页面\"Index of\" \"logins.json\" \"key3.db\" 查找包含保存的Firefox密码,浏览历史记录等\"Greenstone receptionist\" inurl:\"/etc/main.cfg\" 查找Web应用程序配置\"PGP SIGNED MESSAGE-----\" inurl:\"md5sums\" FINDs(MD5,SHA1等inurl:\"/phpinfo.php\" \"PHP Version\" 找到phpinfo页面inurl:\".php?cat=\" inurl:\"‘\" 查找易受SQL注入攻击的站点\"Fatal NI connect error\" \", connecting to:\" ext:log 找到不同应用程序日志的全部负载inurl:\"/attachment/\" ext:log 查找具有LOTS信息的Web应用程序日志\"Below is a rendering of the page up to the first error.\" ext:xml 错误信息inurl:\"/irclogs/\" ext:log 找到IRC日志( ext:php ) ( inurl:/wp-content/uploads/AAPL/loaders/ ) 找到网络shellfiletype:pcmcfg 搜索pulseway应用程序inurl:cgi-bin/lsnodes_web?node 在线无线电状态节点inurl:/profile.php?lookup=1 网站和论坛的管理员名称\"your default password is\" filetype:pdf 初始密码 inurl:\".Admin;-aspx }\" \"~Login\" 管理员登录-Xploit inurl:?filesrc=**** ~\"Current\" ~\"asp\" 不同的上传的shell名称ext:svc inurl:wsdl Web服务描述语言inurl:\".reset;-.pwd }\" \"~ User\" 门户登录存储用户信息\"CF-Host-Origin-IP\" \"CF-Int-Brand-ID\" \"CF-RAY\" \"CF-Visitor\" \"github\" -site:github.com -site:cloudfare.com cloudfare.com替换“github.comhttrack inurl:hts-log.txt ext:txt -github.com httrack网站复制日志的数据inurl:sendmessage.php?type=skype 反映XSS易受攻击的site:onedrive.live.com shared by 识别共享存档intitle:\"Login - OpenStack Dashboard\" inurl:\"dashboard\" 登录 - OpenStack仪表板登录 inurl:\"/graphs\" intext:\"Traffic and system resource graphing\" 查看mikrotik图形界面inurl的结果intitle:\"FormAssembly Enterprise :\" 包含表单组织用于收集信息。有些敏感inurl:forgot.do;jsessionid= 忘记密码门户site:cloudshark.org/captures password 包含密码的PCAP捕获inurl:/o/oauth2 inurl:client_id 搜索这个将返回与OAuth2协议中的认证过程一起使用的各种客户端IDintitle:Login \"Login to pfSense\" \"Password\" \"LLC\" pfSense防火墙管理登录页面inurl:iProber2.php ext:php 类别:包含多媒体信息的文件漏洞作者inurl:/\\\\filesrc=**** ~\"Current\" ~\":/\" ~\"upload\" 网站上涵盖的大量外壳后门鼠标列表inurl:~/ftp://193 filetype:(php | txt | html | asp | xml | cnf | sh) ~‘/html‘ 通过IP地址查找FTP服务器列表inurl:/index.php?option=com_artforms 组件SQL注入\"dirLIST - PHP Directory Lister\" \"Banned files: php | php3 | php4 | php5 | htaccess | htpasswd | asp | aspx\" \"index of\" ext:php 禁止文件intitle:\"index of/\" CCCam.cfg 配置文件包含CCCam服务器的用户和密码inurl:cgi-bin \"ARRIS Enterprises\" 面板ARRIS路由器inurl:\"/viewlsts.aspx?BaseType=\"\"Powered by AutoIndex PHP Script\" ext:php 敏感目录和文件包含多媒体信息inurl:action=php.login 你可以找到不同的管理页面\"All site content\" ext:aspx Sharepoint管理网inurl:admin inurl:uploads 从上传网站捕获图像和文字inurl:/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php 敏感目录inurl:github.com intitle:config intext:\"/msg nickserv identify\" 原始密码inurl:\"/html/modeminfo.asp? NetGear路由器信息intitle:\"Log In to AR Web\" 华为AR路由器登录面板inurl:user_guide intext:\"CodeIgniter User Guide\" 离线用户指南allinurl: drive.google.com/open?id= 文件和用户共享谷歌驱动器的数据site:webex.com inurl:tc3000 访问一些会议信息inurl:\"/debug/default\" intitle:\"Yii Debugger\" Yii调试器PHP框架服务器信息inurl:proftpdpasswd proftpd密码inurl:/mjpg/video.mjpg 在线设备intitle:\"Vigor Login Page\" Vigor路由器登录面板Meg4-Mail ext:php PHP邮箱intitle:\"Integrated Dell Remote Access Controller 6 - Enterprise\" 戴尔远程访问控制器Hostinger ? 2016. All rights reserved inurl:default.php Hostinger虚拟主机客户端默认公开页面,敏感目录列表\"PHP Credits\" \"Configuration\" \"PHP Core\" ext:php inurl:info info另一种查看Phpinfo的方式inurl:\".esy.es/default.php\" public_html文件夹中的文件列表\"PHP Mailer\" \"priv8 Mailer\" ext:phpintitle:\"SonicWALL - Authentication\" SonicWALL防火墙登录门户intitle:\"Login\" inurl:\"/doc/page/login.asp\" HikVision网络摄像头的界面inurl:/php/info.php Web服务器检测\"PHP eMailer is created by\" ext:phpintitle:Leaf PHP Mailer by [leafmailer.pw] ext:php\"File Manager Version 1.0\" \"Coded By\" 文件管理器inurl:ManageFilters.jspa?filterView=popular 提供热门的JIRA问题主题intext:SOAP 1.1 intext:SOAP 1.2 intext:UPLOAD intext:GET intext:POST inurl:op 识别易受攻击的网站https://paper.dropbox.com inurl:/doc/intitle:\"HFS\" \"Server Uptime\" \"Server time\" Web服务器检测inurl:\"apc.php\" intitle:\"APC INFO\"\"PHP Version\" inurl:/php/phpinfo.php 关PHP安装的信息的页面\"Upload\" inurl:\"https://webfiles\" 发现页面易受目录遍历,上传和下载文件的影响inurl:\"-/monitoring\" \"statistics of JavaMelody\" 监控JavaEE应用程序。允许可视化sql请求\"[HKEY_CURRENT_USER\\Software\\sota\\FFFTP]\" filetype:reg Windows服务器的多媒体信息的文件inurl:calendar.google.com/calendar/embed?src= 公开的Google日历(@gmail.com || @yahoo.com || @hotmail.com) ext:php inurl:compose mail邮件服务器的邮件帐户名和其他数据intitle:\"open webif\" \"Linux set-top-box\" 允许完全控制Dreambox TV机顶盒的Web界面inurl:/mjpgmain.asp 名称= Y-cam的实时视图inurl:/web/device/login?lang=1 h3c web管理登录页面intitle:\"StrongLoop API Explorer\" intext:\"Token Not Set\" 寻找开放的Strongloop的环回API资源管理器\"This WebUI administration tool requires scripting support\" intitle:‘Login‘ intext:‘Admin Name:‘ -score Juniper Netscreen WebUI登录页面inurl:\"https://vdi\" Horizo??n登录页面index:\"html/js/editor/fckeditor/editor/filemanager/connectors\" 敏感目录inurl:/?skipANDROID=true intext:\"Pydio Community\" Pydio社区,云和安全的FTP服务器登录inurl:\"html/js/editor/ckeditor/\" 敏感目录入口\"generated by Munin\" inurl:index -intext:index localhost Munin网络小组\"You have selected the following files for upload (0 Files).\" 查找文件上传页面inurl:/human.aspx?r= 安全的ftp服务器登录inurl:\"/wp-content/wpclone-temp/wpclone_backup/\" 备份目录包含WordPress用户名和密码inurl:\"/sgdadmin/\" Secure Global Desktop Oracle Secure Global桌面控制台和管理员帮助intitle:\"nstview v2.1:: nst.void.ru\" | intext:\"nsTView v2.1 :: nst.void.ru. Password: Host:\"filetype:php intext:Your Email: intext:Your Name: intext:Reply-To: intext:mailer 邮箱用户名修改页面inurl:log -intext:log ext:log inurl:wp- 从wordpress网站上获取日志inurl:ipf.conf -intext:ipf.conf ext:conf Solaris系统防火墙inurl:wp-content/debug.log 启用调试日志的一些操作...intitle:Sign In inurl:/adfs/ls/?wa=wsignin1.0 用户登录页面(inurl:\"8080/monitorix\" & intext:\"Hostname\") | inurl:\"8080/monitorix-cgi\" Monitorix系统监控工具web界面inurl:\"/login/login.html\" intitle:\"Greenbone Security Assistant\" OpenVAS登录页面inurl:\"/weathermap/weathermap-cacti-plugin.php\" 通过Weathermap Cacti插件映射IT基础设施intext:\"Web Application Report\" intext:\"This report was created by IBM Security AppScan\" ext:pdf 搜索IBMAppScan漏洞报告\"Web Application Assessment Report\" ext:pdf 搜索HP WebInspect扫描报告inurl:index of driver.php?id= 发现操作系统警告intitle:\"bandwidthd\" \"programmed by david hinkle, commissioned by derbytech wireless networking.\" BandwidthD搜索报告inurl:/Portal/Portal.mwsl 这是西门子S7系列PLC控制器的代号inurl:/FCKeditor/editor/filemanager/upload/ 受保护的文件进行身份验证。inurl:Dialin/Conference.aspx 登录门户的页面inurl:pictures intitle:index.of 负载的个人图片inurl:sgms/auth 找到Sonicwall GMS服务器site:static.ow.ly/docs/ intext:@gmail.com | Password 缓存中的密码的文档inurl:DiGIR.php fnkym0nky描述intext:\"Dumping data for table `orders`\" 个人信息的SQL转储文件filetype:sql intext:wp_users phpmyadmin wp漏洞报告\"index of\" bigdump.php 交错的MySQL转储进口商文件\"Index of /wp-content/uploads/backupbuddy_backups\" zip 搜索iThemes BackupBuddy备份拉链intext:\"/showme.asp\" HTTP_ACCEPT HTTP_ACCEPT服务器的应用程序和会话内容intext:\"/LM/W3SVC/\" ext:asp 提供信息的asp ServerVariablesinurl:top.htm inurl:currenttime 在线相机intext:\"Hello visitor from\" ext:aspintext:\"expects parameter 1 to be resource, boolean given\" filetype:php 易受攻击的基于mysql的网站inurl:/awcuser/cgi-bin/ Mitel系统 site:github.com ext:csv userid | username | user -example password 用户 示例密码诱饵inurl:\"/wp-content/uploads/levoslideshow/\" Webshel??l上传Zixmail inurl:/s/login? Zixmail安全电子邮件登录门户inurl:\"/wp-content/plugins/wp-mobile-detector/\" ext:php Detector 3.5远程Shell上传inurl:trash intitle:index.of 敏感目录inurl:.ssh intitle:index.of authorized_keys SSH密钥inurl:/remote/login/ intext:\"please login\"|intext:\"FortiToken clock drift detected\" 录门户的页面intitle:\"Hamdida X_Shell Backd00r\" 后门inurl:/WebInterface/login.html CrushFTP的登录页面可能会弹出其他程序的FTP页面intext:\"Powered by BOMGAR\" BOMGAR在线设备intext:\"Forum software by XenForo?\" 论坛软件”XenForo SQLi漏洞ext:php inurl:\"api.php?action=\" SQLi漏洞inurl:\"/webmail/\" intitle:\"Mail - AfterLogic WebMail\" -site:afterlogic.org -site:afterlogic.com WebMail XXE注入漏洞filetype:txt \"gmail\" | \"hotmail\" | \"yahoo\" -robots site:gov | site:us 电子邮件inurl:citrix inurl:login.asp -site:citrix.com Citrix登录门户网站inurl:vidyo -site:vidyo.com inurl:portal Vidyo门户intitle:\"MODX CMF Manager Login\" 搜索MODX登录门户\"Fenix Final Version v2.0\" filetype:php Web-Shell新的inurl:demo.browse.php intitle:getid3 getID3演示可以允许目录遍历,删除文件等inurl:/sites/default/files/webform/ Drupal默认的Web表单的存储路径intext:\"eav\" filetype:txt NOD32防病毒帐户的用户名和密码的文件intitle:\"Struts Problem Report\" intext:\"development mode is enabled.\" Struts问题报告index of /wp-content/uploads/userpro csv文件发现有很多个人信息inurl:\"/owncloud/public.php\" -github -forum 共享文件Owncloudinurl:\"/eyeos/index.php\" -github -forum 登录门户的页面inurl:\"/owncloud/index.php\" -github -forum owncloud门户页面inurl:configfile.cgi configfile.cgi D0bbyfiletype:pwd intitle:index 登录门户的页面site:github.com filetype:md | filetype:js | filetype:txt \"xoxp-\" 松散认证令牌/@fmb80_encoder.htm 声音技术在广播fmfiletype:pdf intitle:\"SSL Report\" SSL报告主机 intitle:\"Skipfish . scan\" Skipfishfiletype:pcf \"cisco\" \"GroupPwd\" 具有组密码的Cisco VPN文件进行远程访问filetype:rcf inurl:vpn VPN客户端文件包含敏感信息和登录intitle:Index of /__MACOSX ... 父目录Wordpress信息inurl:dynamic.php?page=mailbox Webmail登录页面inurl:inmotionhosting.com:2096/ Webmail登录页面site:pastebin.com intext:@gmail.com | @yahoo.com | @hotmail.com daterange:2457388-2457491 包含电子邮件和相关密码列表的文件inurl:userRpm inurl:LoginRpm.htm 列出所有TPLink路由器inurl:https://pma. 登录门户inurl:/dynamic/login-simple.html? 访问linksys智能WiFi帐户inurl:/Remote/logon?ReturnUrl /远程/登录ReturnUrl易受攻击的Windows服务inurl:index.php?app=main intitle:sms 登录门户到播放器webapp默认密码admin:admininurl:/view/viewer_index.shtml
声明:本文为CSDN博主「admin-root」的原创文章,原文链接:https://blog.csdn.net/weixin_45728976/article/details/104439087
当你有比较多图片文件上传到媒体库,而你在编辑文章时又需要从早期上传的图片中选取一张作为特色图像或建立相册时,你会发现找早期的图片很不好找。如果你之前未设置图片文件的标题,那么在添加图片的AJAX编辑框下就搜不到它了。所以,如果能按图片文件名来搜索并找到文件就很方便。以下是实现这个功能的代码,将下面的代码插入funtion.php即可。请注意,本方法仅对后台添加图片编辑框中的搜索图片有效,其它地方的搜索功能不在本代码实现范围。
/*
后台媒体库支持图片文件名搜索
代码来源: http://www.wpzhinan.com/jiaocheng/1810.html
*/
add_filter( \'posts_search\', \'media_file_name_search\', 10, 2 );
function media_file_name_search( $search, $a_wp_query )
{
global $wpdb, $pagenow;
// Only Admin side && Only Media Library page
if ( !is_admin() && \'upload.php\' != $pagenow )
return $search;
$search = str_replace(
\'AND ((\',
\'AND (((\' . $wpdb->prefix . \'posts.guid LIKE \\\'%\' . $a_wp_query->query_vars[\'s\'] . \'%\\\') OR \',
$search
);
return $search;
}
Demand feedback
