LFI_tools

前言

本来想整个狠的，没想到拉了一坨大的
因为LFI基本上没啥活了，这里就把一些常用的结合在了一起，5个小时写了一坨
本来觉得这应该是个挺牛逼挺好用的工具，然后找了几个题目测了下，好像有点烂，反正魔改魔改也能适配大部分题目了
本项目是面向CTF开发，并无渗透实战功能
项目地址：https://github.com/Aecous/LFI-tools

介绍

集合了以下几种功能

• filter chain
• 伪协议检测
• 伪协议遍历文件，检测是否有日志文件和pearcmd等文件
• #不使用伪协议直接遍历文件 默认关闭，通常在有过滤的情况下使用
• pearcmd.php利用
• log包含利用
• session文件包含利用

伪协议遍历检测的文件会写入至当前目录下的LFI_file文件夹中，需要手动创建，我懒得再写个功能点了，不创建也不影响运行，能一把梭的就一把梭完了

使用

以NSSRound 8 MyDoor作为示例
https://www.nssctf.cn/problem/3483

装填请求方式 地址 参数 cookie等，直接启动

注意事项

• 本仓库仅用于合法合规用途，严禁用于违法违规用途。
• 本工具中所涉及的漏洞均为网上已公开。

---

彩蛋：
现在是04点24分，我好饿，好冷，好寂寞，今天的单词还没背，计算机基础还没看，写个破脚本写了我5个小时，准备今天给自己放个假，休息休息
凌晨给自己来一首最有氛围感的

在电脑桌前，就开个屏幕挂灯，音量调高，很有氛围感，感觉已经拥有整个世界了
这其实是为new star准备的，就想多抢几个web一血，满足一下我脆弱的虚荣心，期待后面几周的难度
所以有集美看我博客吗？能不能恰个V交流交流web
前段时间去南京线下领航杯随随便便又摸了个省一，这种毫无意义的比赛属实有些食之无味弃之可惜，我这种大专狗撑死了申个奖学金，也没啥其他实质性的作用，对于想去的公司甚至都不会多看一眼这种没有水平的奖项。
休息一天，明天继续好好学习了，不管怎么样，得拿下本科