Hacker Dorking
intext : LAVI
- Slides are made by CHA
- 輔大資工二乙
- 長期霸榜的卷姊
- 110 屆會長
- 有一顆新鮮的肝 (現在沒有了
Agenda
- 社課形式 & 如何上課
- HackMD 共同筆記
- 常見 Markdown 語法
- 命令提示字元介紹
- 搜尋技巧 & 資源推薦
- HackMD 共同筆記
- Google 小教室
Warning
工商時間
關於 NISRA
- NISRA 官網
- Discord 伺服器
- YouTube 直播連結
- Facebook 粉絲專頁
- Instagram 公開帳號
關注 NISRA
Discord
社課的收穫
- 駭客思維
- 拓展眼界
- 豐富資源
- 其他等你發掘!
一言不合就駭不用搭訕就能要到聯絡方式
為何會有這堂課?
怎麼上課
Markdown
Edit / Both / View
常見語法
- 標題
- # title
- 有序清單
- 1. test
- 無序清單
- - test
- 粗體
- **test**
- 引用
- > test
- 超連結
- [test](https://test)
更多秘笈
- 上標 / 下標
- ^te^ / ~st~
-
區塊
- `test`
- 圖片
- 複製貼上
- 程式碼
```c=
printf("NISRA\n");
```-
更多功能介紹
- 左上角 ?協助
你夠了解自己的電腦嗎?
命令提示字元
- Windows
- cmd.exe
-
macOS終端機
-
Win + R 快捷鍵開啟
環境變數
Lab Time
- 寫一份印出 NISRA 的 a.c
- 儲存在桌面
- 在桌面打開 cmd
- 輸入編譯指令產生 .exe
- 執行 .exe
- 將 .exe 移動到其他任意地方
- 再次執行 .exe
Open File → Save as... → 選擇桌面
gcc -o a.exe a.c
打開 cmd → 輸入編譯指令
執行 .exe 檔
→
再次執行
→
NISRA 又出現了!
重開 cmd 後......
如何找到想要的資源?
網路搜尋
- 使用適當的關鍵字
- 語言
- 搜尋引擎
- 觀察共通點
- 所屬領域
- 分支派別
- 用對方法找到 Keywords
搜尋技巧
- 觀察力 & 想像力
- 以圖搜圖
- 快捷鍵
- Ctrl + F 快速查找
- 養成收藏資源的習慣
以選課為例
- 限定輔大
- 輔大 選課
- 輔大 通識
- 輔大 選修
- 輔大 全人
- 限定論壇
- 輔大 選課 Dcard
資源推薦
Google 小教室
「授人以魚不如授人以漁」
我們老祖先說:
嘿嘿嘿~
Google Dork
- Google Dorking / Hacking
- 透過特殊語法搜尋
- 機敏資料、文件
- 有漏洞的網頁、程式碼
-
找原文書、解答和肉搜的好方法 - Google Hacking Database
- Advanced Operators
Operators
- inurl
- url的內容
- intext
- 網頁內容
- intitle
- 網頁標題
- filetype
- 檔案類型
- site
- link
- define
- related
intitle
inurl
site
filetype
更多的Ops
- ""
- intext:"example"
- + / | / - ( AND OR NOT )
- site:www.xxx.com +"OOO"
- *
- intext:"輔*大學"
試試看
operator:search_term
intext:"Index of /mp3"
範例
你家密碼裸奔啦~
進擊的密碼 第二季
Google 小教室 Part 2
Google Calculator
Google Graph
歷年來的彩蛋 & 小遊戲們
Hacker Dorking
By CHA
Hacker Dorking
Hacker Dorking for NISRA 110-1 class
