您当前位置: 首页 » 渗透技巧 » Lfi转换为rce可能用到的一些协议

Lfi转换为rce可能用到的一些协议

2017年1月24日 | 发表评论(2) 查看评论

当发现Lfi的时候,可以用一些协议把lfi转换为rce进而利用,这里分享一些在渗透测试时可能会用到的协议和lfi能够进行fuzz的一些敏感文件列表。

file:// — Accessing local filesystem
http:// — Accessing HTTP(s) URLs
ftp:// — Accessing FTP(s) URLs


php:// — Accessing various I/O streams
zlib:// — Compression Streams
data:// — Data (RFC 2397)
glob:// — Find pathnames matching pattern
phar:// — PHP Archive
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — Audio streams
expect:// — Process Interaction Streams

当allow_url_include && allow_url_fopen 为off的时候。可尝试远程调用

fuzz敏感文件列表

lfi中泄漏信息的文件fuzz

分类:

渗透技巧

| 标签: