一、基础入门篇章

001 asp服务器的安装和使用 windows server 2003

002 HTTP数据包学习

服务器将资源副本写至套接字，在此处由客户端读取。
一个响应由四个部分组成：状态行、响应头标、空行、响应数据

状态行：状态行由三个标记组成：HTTP版本、响应代码和响应描述。

HTTP版本：向客户始明其可理解的最高版本。
响应代码：3位的数字代码，指出请求的成功或失败，如果失败则指出原因。
响应描述：为响应代码的可读性解释。
例如：HTTP/1.1 200 OK HTTP响应码：
1xx：信息，请求收到，继续处理
2xx：成功，行为被成功地接受、理解和采纳
3xx：重定向，为了完成请求，必须进一步执行的动作4X0x：客户端错误：

200文件存在（如果存在安全狗的话，即使不存在，也会返回200）
403文件夹存在
404文件或文件夹不存在
500文件或文件夹存在不一
3xx文件或文件夹存在不一

响应头标：像请求头标一一样，它们指出服务器的功能，标识出响应数据的细节。
空行：最后一一个响应头标之后是一个空行，发送回车符和退行，表明服务器以下不再有头标。
响应数据：HTML文档和图像等，也就是HTML本身。

003 Google Hacker

一、搜索基本符号的意义

【""】完全匹配搜索

【+】指定一个一定存在的关键词 ”有限公司” +百科

【-】指定一个一定不存在的关键词 ”有限公司” -百科

【|】表示或，二者满足一个即可 有限|责任

【AND】 有限 AND 控股

二、 site搜索语法的意义

作用：
1.可以针对目标做一个准确的信息收集（目录 文件）
2.得到目标的子域名。

Site：搜索指定域名下的结果
例如：site:baidu.com

三、 inurl搜索语法

inurl一般用于批量搜索较多，比如：
批量找后台、批量找注入点、批量找指定漏洞目标站点等等
Inurl:baidu.com //表示搜索结果的URL中一定含有baidu.com这个关键词

常用后台路径：
inurl:system/login.php //找后台
inurl:admin/login.asp //管理员登录后台

批量找注入点：
inurl:php?tid=5

四、intitle搜索语法及意义

intitle的作用：批量搜索后台、批量寻找弱点网站（需要自己构造标题）。
intitle：搜索标题为指定内容的结果。
intitle:后台管理
intitle:管理中心/管理员登录

组合使用例如：intitle:登录 inurl:admin

五、cache缓存搜索

cache：类似百度的快照功能
cache:www.cnoocengineering.com/

用途：找物理路径时，网站异常被恢复时可以使用这个语法进行搜索。
查看网站被删除的信息时，也可使用这个语法来搜索。

六、google hack拓展玩法

【用户名】“site:gzhu.edu.cn”发布人

【找脚本语言】site:准确域名 asp
【批量找弱点站】
找编辑器、phpmyadmin、php 集成环境等。
【C段主机/端口】
49.122.21.249：84/Admin/ZhiDao.aspx
site:49.122.21.*