如何使用Google在目标中寻找P1级漏洞 —（第一部分）

📩 免费阅读请点击此处。

大家好，我是Rivek Raj Tamang（RivuDon），一名安全研究员、漏洞猎人和道德黑客，目前正在印度锡金攻读网络安全硕士学位。我曾为多家公司提供安全防护，获得过漏洞赏金、多次入选名人堂，并收到多封感谢/认可信。

欢迎与我联系！你可以在我的LinkedIn上了解更多关于我的信息，我在那里很活跃。

各位读者，这篇文章是关于如何在目标中使用Google寻找漏洞的快速指南（第一部分）。

那么，废话不多说，让我们开始吧！

Google

但是我们如何利用Google来实现这个目标呢？通过Google Dorking吗？

答案是否定的，而是通过使用Google Docs。

Google Docs

Google Docs是一款免费的在线文字处理器，可让你实时创建、编辑和共享文档。它支持文本文件、PDF、Word、Excel表格等格式，并凭借其跨平台功能在任何设备上都能正常工作。

创建账户以阅读完整故事。

作者仅向Medium会员开放此故事。

如果你是Medium的新用户，请创建一个新账户来免费阅读此故事。

在应用中继续

或者，在移动网页端继续

使用Google注册使用Facebook注册使用邮箱注册

已有账户？登录

162 阅读 1626 点赞

发布于 InfoSec Write-ups 71K 粉丝 · 最后发布 3天前

来自全球顶尖黑客的系列文章，涵盖漏洞赏金、CTF、vulnhub机器、硬件挑战和真实经历等主题。订阅我们的每周通讯获取最酷的信息安全更新：https://weekly.infosecwriteups.com/

作者：RivuDon 605 粉丝 · 110 关注中安全研究员 | 漏洞猎人 | 黑客 | 科技 | 生活方式 LinkedIn: @RivekRajTamang

回复 (6) 写下回复你有什么想法？取消回复

RivuDon 作者 3天前朋友链接：https://rivudon.medium.com/e37455324dc1?sk=e4a325688ddde56268d1d85fc08c3b682 回复

Souravpaul 2天前感谢分享..🙏🙏 4 回复回复

SIDDHANT SHUKLA 2天前好文章，兄弟。 3 回复回复查看所有回复

更多来自 RivuDon 和 InfoSec Write-ups

在 InfoSec Write-ups 中作者：RivuDon 我如何在1分钟内发现一个漏洞你也可以做到。 7月21日鼓掌图标 399 回复图标 12

在 InfoSec Write-ups 中作者：coffinxp 我在任何网站上发现漏洞的5分钟工作流程一个逐步指导，介绍我最有效的漏洞赏金狩猎快捷方法。 3天前鼓掌图标 713 回复图标 3

在 InfoSec Write-ups 中作者：Monika sharma 用于漏洞狩猎的敏感端点词表发现隐藏缺陷：一个强大的漏洞赏金成功词表 9月1日鼓掌图标 167 回复图标 2

在 InfoSec Write-ups 中作者：RivuDon 如何在漏洞狩猎中轻松发现暴露的密钥和令牌用这个简单的方法获得奖励。 7月7日鼓掌图标 175 回复图标 4

查看 RivuDon 的所有内容查看 InfoSec Write-ups 的所有内容

Medium推荐

在 InfoSec Write-ups 中作者：Abhijeet kumawat 19. 轻松发现开放重定向从参数到有效载荷：发现开放重定向的逐步路线图 4天前鼓掌图标 40

在 MeetCyber 中作者：Ayush 我如何在IIT网站上发现SQL注入我在IITKGP的域名上发现了SQL注入和HTML注入。 8月17日鼓掌图标 141

Mahmoud Gamal 邀请流程中的IDOR导致注册拒绝和账户操纵介绍 8月14日鼓掌图标 87 回复图标 2

Ln0rag 一个关键漏洞让我成为外部漏洞赏金项目的管理员介绍 9月23日鼓掌图标 170 回复图标 5

Israel Aráoz Severiche 黑客攻击API：令牌和令牌轮换本文解释了当轮换或撤销实施不当时，攻击者如何滥用刷新令牌。包含现实案例… 6天前

在 LegionHunters 中作者：Abhirup Konwar 代码审查：SSRF 分析两个SSRF CVE以了解漏洞的根本原因以及它们如何被轻松修补 9月12日鼓掌图标 27

查看更多推荐

帮助状态关于职业媒体博客隐私规则条款文本转语音