LFI_tools
2023-09-28 04:35:38

前言

本来想整个狠的,没想到拉了一坨大的
因为LFI基本上没啥活了,这里就把一些常用的结合在了一起,5个小时写了一坨
本来觉得这应该是个挺牛逼挺好用的工具,然后找了几个题目测了下,好像有点烂,反正魔改魔改也能适配大部分题目了
本项目是面向CTF开发,并无渗透实战功能
项目地址:https://github.com/Aecous/LFI-tools

介绍

集合了以下几种功能

  • filter chain
  • 伪协议检测
  • 伪协议遍历文件,检测是否有日志文件和pearcmd等文件
  • #不使用伪协议直接遍历文件 默认关闭,通常在有过滤的情况下使用
  • pearcmd.php利用
  • log包含利用
  • session文件包含利用

伪协议遍历检测的文件会写入至当前目录下的LFI_file文件夹中,需要手动创建,我懒得再写个功能点了,不创建也不影响运行,能一把梭的就一把梭完了

使用

以NSSRound 8 MyDoor作为示例
https://www.nssctf.cn/problem/3483
image.png
装填请求方式 地址 参数 cookie等,直接启动
image.png

注意事项

  • 本仓库仅用于合法合规用途,严禁用于违法违规用途。
  • 本工具中所涉及的漏洞均为网上已公开。

彩蛋:
现在是04点24分,我好饿,好冷,好寂寞,今天的单词还没背,计算机基础还没看,写个破脚本写了我5个小时,准备今天给自己放个假,休息休息
凌晨给自己来一首最有氛围感的
image.png
在电脑桌前,就开个屏幕挂灯,音量调高,很有氛围感,感觉已经拥有整个世界了
这其实是为new star准备的,就想多抢几个web一血,满足一下我脆弱的虚荣心,期待后面几周的难度
所以有集美看我博客吗?能不能恰个V交流交流web
前段时间去南京线下领航杯随随便便又摸了个省一,这种毫无意义的比赛属实有些食之无味弃之可惜,我这种大专狗撑死了申个奖学金,也没啥其他实质性的作用,对于想去的公司甚至都不会多看一眼这种没有水平的奖项。
休息一天,明天继续好好学习了,不管怎么样,得拿下本科

Prev
2023-09-28 04:35:38
Next