LFI Payloads (Jhaddix)
Jhaddix' kuratierte Payloads für Local File Inclusion und Path Traversal (kodierte /etc/passwd, boot.ini und mehr). Speise sie in die Parameterposition eines Fuzzers ein, um auf LFI und Directory Traversal zu testen.
- Größe
- 930 lines (32 KB)
- Kategorie
- Fuzzing
- Quelle
- danielmiessler/SecLists
- Lizenz
- MIT
- Empfohlene Tools
- ffufwfuzzferoxbuster
Vorschau
Die ersten 10 Einträge. Lade die vollständige Liste (930 lines (32 KB)) herunter oder kopiere sie über die Schaltflächen oben.
/etc/passwd /etc/shadow ../../../../../../etc/passwd ../../../../../../etc/shadow ..%2F..%2F..%2Fetc%2Fpasswd /proc/self/environ C:\boot.ini ..\..\..\windows\win.ini /var/log/apache/access.log php://filter/convert.base64-encode/resource=index.php
Jhaddix' kuratierte Payloads für Local File Inclusion und Path Traversal (kodierte /etc/passwd, boot.ini und mehr). Speise sie in die Parameterposition eines Fuzzers ein, um auf LFI und Directory Traversal zu testen.
Diese Liste ist auf Input-Fuzzing und Schwachstellen-Discovery ausgerichtet. Sie enthält rund 930 Zeilen (32 KB) und harmoniert gut mit Tools wie ffuf, wfuzz, feroxbuster. Wähle die kleinste Liste, die für dein Engagement passt: Kürzere Listen sind schneller und unauffälliger bei Online- Angriffen, während größere Listen eine breitere Abdeckung für Offline-Arbeit bieten, bei der Geschwindigkeit weniger ins Gewicht fällt.
Du kannst die Beispielvorschau direkt von dieser Seite kopieren, die gesamte Liste in
deine Zwischenablage kopieren oder die rohe .txt-Datei herunterladen. Die vollständige Liste wird direkt
aus ihrer Upstream-Quelle auf GitHub ausgeliefert.
Bezogen von danielmiessler/SecLists und unter MIT verbreitet. Verwende Wordlists nur gegen Systeme, für deren Test du ausdrücklich autorisiert bist.