LFI 漏洞利用工具
liffy Wiki • 使用• 安装•
一个用于执行本地文件包含的小型 Python 工具。
Liffy v2.0 是rotlogix/liffy最初创建的liffy的改进版本。后者不再可用,而前者很长时间没有开发了。
主要特点
- data:// 用于代码执行
- expect:// 用于代码执行
- 输入://用于代码执行
- filter:// 用于任意文件读取
- /proc/self/environ 用于 CGI 模式下的代码执行
- Apache access.log 中毒
- Linux auth.log SSH 中毒
- 无需分段即可直接交付有效载荷
- 支持绝对和相对路径遍历
- 支持 cookie 进行身份验证
文档
国内下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
