如发现有乱码， 请直接从这里浏览原文
正文摘录:

原来也可以这样使用站内“搜索”!今天在搜索一个黑客软件的时候，无意中进入了一个叫做Gbaopan(http：／／www.gbaopan.com)的网站，如图l。我发现这个网站里的资源非常丰富，各种各样的文件在里面基本都能够找到(注：该网站允许上传的文件限制为小于10M，要想下载里面的文件得先要注册一个帐号)。稻草人经过一番“踩点”，我发现通过网站里一个叫做。公共搜索”的栏目可以搜索站内的所有资源，可以找到很多类似我等穷小菜因为没有money买u盘而暂时保存在上面的文件。有一些还是“绝密”文件呢!我最先想到的就是小菜们最想要的东西一webshell。想不到吧，我随手输入了webshell.txt，开始搜索，没想到真的找到很多啊，如图2。我们随便选择一一个打开看看，如图3，文件里记录了好多webshe¨，有的网址后面还留有登录密码呢。我们从中选择一个登录看看，成功的登录上去了，如图4。虽然这些webshell中有很多没有密码的，但是通过社会工程学(比如文件的命名方式，已经记录下的密码，弱密码等等)，有8O％的webshell还是能够进去的。简单吧，甚至不需要GoogleHacker的那些方法，只需要知道一些普通的命名的方式，就可以搜索到想要的文件。里面还有很多等着其中也费的午