本地文件包含漏洞检测工具 – Burp国产插件LFI scanner checks

华盟君安全资讯,最新资讯,黑客技术 9年前

6.32W 0

华盟原创文章投稿奖励计划

　　先看下截图：

　　

　　来对比下J2EESCAN里面附带的LFI探测

　　

　　

　　下面是安装上 LFI scanner checks

　　

　　我使用的payload如下

../../../../../../../../../../../../../../../../etc/passwd%00.html
../../../../../../../../../../../../../../../../etc/passwd
file:///etc/passwd
file:///c:/windows/win.ini
../../../../../../../../../../../../../../../../windows/win.ini
../../../../../../../../../../../../../../../../windows/win.ini%00.html

　　如果有好的建议，可以在评论中给我留言

　　下载地址：http://pan.baidu.com/s/1nt5VkVn

提示：请自行检测程序安全性

原文地址:https://hack.77169.com/201508/207795.shtm

本文原创，作者：华盟君，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/html/21603.html

官方

4.56K篇文章 124.75M总阅读量

上一篇：反黑逆向溯源追踪之：某某某局入侵事件分析下一篇：迅雷防踢补丁：一个刷流量木马的简单分析

相关文章

发表评论取消回复

要发表评论，您必须先登录。