LFI Linux and Windows Paths (SecLists)
Payloads d'inclusion de fichier local (LFI) ciblant à la fois les fichiers de logs et de configuration Linux et Windows, avec des variantes de traversée de répertoire et d'octet nul.
- Taille
- 31.2 KB
- Catégorie
- Contenu web
- Source
- danielmiessler/SecLists
- Licence
- MIT
- Outils recommandés
- ffufwfuzzferoxbuster
Aperçu
Les 15 premières entrées. Téléchargez ou copiez la liste complète (31.2 KB) avec les boutons ci-dessus.
/..\..\\..\..\\..\..\\..\..\\\/etc/passwd /apache/logs/access.log /apache/logs/access.log /apache/logs/access.log%00 /apache/logs/error.log /apache/logs/error.log /apache/logs/error.log%00 /apache2/logs/access.log /apache2/logs/access.log /apache2/logs/access.log%00 /apache2/logs/error.log /apache2/logs/error.log /apache2/logs/error.log%00 /apache\php\php.ini /apache\php\php.ini
Payloads d'inclusion de fichier local (LFI) ciblant à la fois les fichiers de logs et de configuration Linux et Windows, avec des variantes de traversée de répertoire et d'octet nul.
Cette liste est orientée vers la découverte de contenu web et de répertoires. Elle pèse environ 31,2 Ko et se marie bien avec des outils tels que ffuf, wfuzz, feroxbuster. Choisissez la plus petite liste adaptée à votre mission : les listes plus courtes sont plus rapides et plus discrètes pour les attaques en ligne, tandis que les listes plus volumineuses offrent une couverture plus large pour le travail hors ligne, où la vitesse est une contrainte moindre.
Vous pouvez copier l'aperçu d'exemple directement depuis cette page, copier la liste entière dans
votre presse-papiers, ou télécharger le fichier .txt brut. La liste complète est servie directement
depuis sa source d'origine sur GitHub.
Provient de danielmiessler/SecLists et distribuée sous licence MIT. N'utilisez les wordlists que contre des systèmes que vous êtes explicitement autorisé à tester.