要查找用于测试LFI的Windows文件
要查找用于测试LFI的Windows文件
提问于 2020-10-11 12:01:48
对于Linux,如果我们想测试本地文件包含,我们总是搜索/etc/passwd。
对于旧版本的Windows (例如Windows ),我们搜索win.ini
在可读且始终存在的Windows后期版本中,应该搜索哪些文件?
回答 2
Security用户
回答已采纳
发布于 2020-10-11 12:14:47
C:\Windows\System32\drivers\etc\hosts通常用于检查对文件系统的读取访问情况。如果我没有记错,这个文件存在于Windows 7和更高版本上,但我不确定它是否存在于早期版本中。
Security用户
发布于 2020-10-18 02:33:54
我通常使用hosts文件,就像@无人回答一样。FWIW,我通常也看这个,其中包括一些其他的文件感兴趣的LFI:https://gracefulsecurity.com/path-traversal-cheat-sheet-windows/。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/239419
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号