如何使用Google在目标中寻找P1级漏洞 —（第一部分）

RivuDon
4分钟阅读 · 2天前
161 阅读 16 点赞

通过这个简单方法获得奖励。

📩 免费阅读点击此处。

嗨，我是Rivek Raj Tamang（RivuDon），一名安全研究员、漏洞猎人和道德黑客，目前正在印度锡金攻读网络安全硕士学位。我已经保护了许多公司，获得了赏金，并多次入选名人堂和获得感谢/认可信。

欢迎与我联系！你可以在我的LinkedIn上了解更多关于我的信息，我在那里很活跃。

各位读者，这篇文章是一个快速指南，介绍如何在你的目标中使用Google寻找漏洞（第一部分）。

那么，事不宜迟，让我们开始吧！

Google

但是我们如何为此使用Google呢？通过Google Dorking吗？

答案是否定的，是通过使用Google Docs。

Google Docs

Google Docs是一个免费的在线文字处理器，可让你实时创建、编辑和共享文档。它支持文本文件、PDF、Word、Excel表格等，并且由于其跨平台功能，可在任何设备上使用。

方法

创建帐户以阅读完整故事。

作者仅向Medium会员提供此故事。

如果你是Medium的新用户，请创建一个新帐户来免费阅读此故事。

在应用中继续
或者，在移动网页中继续

使用Google注册
使用Facebook注册
使用电子邮件注册

已经有帐户了？登录

161 阅读 16 点赞

发布于InfoSec Write-ups
71,000 粉丝 · 最后发布于2天前

来自世界顶级黑客的写作集合，主题涵盖漏洞赏金和CTF到vulnhub机器、硬件挑战和现实生活中的遭遇。订阅我们的每周通讯，获取最酷的信息安全更新：https://weekly.infosecwriteups.com/

作者：RivuDon
604 粉丝 · 110 关注中
安全研究员 | 漏洞猎人 | 黑客 | 科技 | 生活方式
LinkedIn：@RivekRajTamang

回复 (6)
写回复
你有什么想法？
取消
回复

RivuDon 作者 2天前
朋友链接：https://rivudon.medium.com/e37455324dc1?sk=e4a325688ddde56268d1d85fc08c3b682
回复

Souravpaul 2天前
感谢分享..🙏🙏
4 回复
回复

SIDDHANT SHUKLA 他 2天前
好文章，兄弟。
3 回复
回复

查看所有回复

更多来自RivuDon和InfoSec Write-ups的内容

在InfoSec Write-ups中
作者：RivuDon
我如何在1分钟内发现一个漏洞
你也可以。
7月21日
鼓掌图标 399
回复图标 12

在InfoSec Write-ups中
作者：Monika sharma
用于漏洞狩猎的敏感端点词表
发现隐藏缺陷：一个强大的漏洞赏金成功词表
9月1日
鼓掌图标 166
回复图标 2

在InfoSec Write-ups中
作者：coffinxp
我在任何网站上发现漏洞的5分钟工作流程
一个逐步指南，介绍我最有效的漏洞赏金狩猎快捷方法。
3天前
鼓掌图标 696
回复图标 3

在InfoSec Write-ups中
作者：RivuDon
如何在漏洞狩猎中轻松找到暴露的密钥和令牌
通过这个简单方法获得奖励。
7月7日
鼓掌图标 175
回复图标 4

查看RivuDon的所有内容
查看InfoSec Write-ups的所有内容

Medium推荐内容

在InfoSec Write-ups中
作者：Abhijeet kumawat
19. 轻松发现开放重定向
从参数到有效载荷：发现开放重定向的逐步路线图
4天前
鼓掌图标 40

Mahmoud Gamal
邀请流程中的IDOR导致注册拒绝和账户操纵
介绍
8月14日
鼓掌图标 86
回复图标 2

Ln0rag
一个关键漏洞让我成为外部漏洞赏金计划的管理员
介绍
9月23日
鼓掌图标 170
回复图标 5

在MeetCyber中
作者：Ayush
我如何在IIT网站上发现SQL注入
我在IITKGP的域名上发现了sqli和html注入。
8月17日
鼓掌图标 141

Israel Aráoz Severiche
黑客攻击API：令牌和令牌轮换
本文解释了当轮换或撤销实施不当时，攻击者如何滥用刷新令牌。包括现实案例…
6天前

在LegionHunters中
作者：Abhirup Konwar
代码审查：SSRF
分析两个SSRF CVE以了解漏洞的根本原因以及它们如何轻松修补
9月12日
鼓掌图标 27

查看更多推荐

帮助
状态
关于
职业
媒体
博客
隐私
规则
条款
文本转语音