如果本地文件包含(LFI)，我应该下载或检查Windows系统上的哪些文件？

Question

关于Windows系统上的本地文件包含(LFI)漏洞，我有一个问题。当可以从操作系统(OS)下载任何文件时，我应该先下载哪个文件？

我目前只知道这个漏洞，没有关于目录结构等的进一步信息。

我想到了几件事：

• 源代码，潜在的信息泄露，后端，配置等；
• IIS的metabase.xml；
• autoexec.bat，以防在启动时有什么好喝的。

Answer 1

要尝试升级，您可以查找已知易受攻击的程序的已知版本。您可能不需要下载全部内容，只需获得签名/版本即可。

例如，显示OS补丁尚未应用的DLLs。这将给你信息，你可能想发动另一次攻击。(或者它会给你提供信息，说发动攻击是无用的，你应该去别处看看。)