LFI Payloads (Jhaddix)
La sélection de Jhaddix de payloads d'inclusion de fichier local (LFI) et de path-traversal (/etc/passwd encodé, boot.ini, et bien d'autres). À injecter dans la position de paramètre d'un fuzzer pour tester les vulnérabilités LFI et de traversée de répertoires.
- Taille
- 930 lines (32 KB)
- Catégorie
- Fuzzing
- Source
- danielmiessler/SecLists
- Licence
- MIT
- Outils recommandés
- ffufwfuzzferoxbuster
Aperçu
Les 10 premières entrées. Téléchargez ou copiez la liste complète (930 lines (32 KB)) avec les boutons ci-dessus.
/etc/passwd /etc/shadow ../../../../../../etc/passwd ../../../../../../etc/shadow ..%2F..%2F..%2Fetc%2Fpasswd /proc/self/environ C:\boot.ini ..\..\..\windows\win.ini /var/log/apache/access.log php://filter/convert.base64-encode/resource=index.php
La sélection de Jhaddix de payloads d'inclusion de fichier local (LFI) et de path-traversal (/etc/passwd encodé, boot.ini, et bien d'autres). À injecter dans la position de paramètre d'un fuzzer pour tester les vulnérabilités LFI et de traversée de répertoires.
Cette liste est orientée vers le fuzzing d'entrées et la découverte de vulnérabilités. Elle contient environ 930 lignes (32 Ko) et se marie bien avec des outils tels que ffuf, wfuzz, feroxbuster. Choisissez la liste la plus courte adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus longues offrent une couverture plus large pour le travail hors ligne, où la vitesse est une contrainte moindre.
Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans
votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement
depuis sa source d'origine sur GitHub.
Issue de danielmiessler/SecLists et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes pour lesquels vous êtes explicitement autorisé à effectuer des tests.