如何测试和利用 LFI 漏洞
How to test and exploit LFI vulnerabilities
我希望在使用自动扫描仪测试 LFI 漏洞时消除误报
例如 LFISuite.Any 我们可以用来测试端点中 LFI 漏洞的工具和技巧,例如:
https://example.com/profile?p=FUZZ
https://example.com/index.html?file=FUZZ
我使用的方法
- 首先尝试使用 assetfinder 和 gf-patterns 等工具查找可能具有潜在 LFI 漏洞的端点
- 其次,当文件被替换为 /etc/passwd 或类似负载时,使用 LFI 扫描器(如 LFISuite 或 Burp Intruder)检查 http 响应代码 200
3.But 即使 http 响应是 200,结果通常是一些代码被暴露,而不是根目录的内容可以被利用来获取 shell 或反向 shell.
寻找与上述不同的方法或工具来尝试在 pdf、url、youtube 视频方面找到 LFI vulnerabilities.Any 指针将有很大帮助。
谢谢
我发现最好的方法是使用 FFUF。我 运行 看了几秒钟,然后如果我得到很多无用的信息,我会看看它们的共同之处。例如,它们都可能包含 485 个单词,或者一定数量的行或者你有什么。然后我在我给出的那些示例中使用 --fw 或 --fl 以不打印出具有这些值的任何内容。
了解更多关于 FUFF 复杂性的好网站是:https://codingo.io/tools/ffuf/bounty/2020/09/17/everything-you-need-to-know-about-ffuf.html
我希望在使用自动扫描仪测试 LFI 漏洞时消除误报 例如 LFISuite.Any 我们可以用来测试端点中 LFI 漏洞的工具和技巧,例如:
https://example.com/profile?p=FUZZ
https://example.com/index.html?file=FUZZ
我使用的方法
- 首先尝试使用 assetfinder 和 gf-patterns 等工具查找可能具有潜在 LFI 漏洞的端点
- 其次,当文件被替换为 /etc/passwd 或类似负载时,使用 LFI 扫描器(如 LFISuite 或 Burp Intruder)检查 http 响应代码 200 3.But 即使 http 响应是 200,结果通常是一些代码被暴露,而不是根目录的内容可以被利用来获取 shell 或反向 shell.
寻找与上述不同的方法或工具来尝试在 pdf、url、youtube 视频方面找到 LFI vulnerabilities.Any 指针将有很大帮助。
谢谢
我发现最好的方法是使用 FFUF。我 运行 看了几秒钟,然后如果我得到很多无用的信息,我会看看它们的共同之处。例如,它们都可能包含 485 个单词,或者一定数量的行或者你有什么。然后我在我给出的那些示例中使用 --fw 或 --fl 以不打印出具有这些值的任何内容。
了解更多关于 FUFF 复杂性的好网站是:https://codingo.io/tools/ffuf/bounty/2020/09/17/everything-you-need-to-know-about-ffuf.html