Блог

Я ищу способы удаления ложных срабатываний при тестировании уязвимостей LFI с помощью автоматических сканеров, таких как LFISuite.Любые инструменты и советы, которые мы можем использовать для тестирования уязвимостей LFI в конечных точках, таких как:

https://example.com/profile?p=FUZZ

https://example.com/index.html?file=FUZZ

Методология, которую я использую

1. Сначала попытайтесь найти конечные точки, которые могут иметь потенциальные уязвимости LFI, используя такие инструменты, как assetfinder и gf-patterns
2. Во-вторых, затем с помощью сканеров LFI, таких как LFISuite или Burp Intruder, для проверки кода ответа http 200 при замене файла на /etc/passwd или аналогичные полезные нагрузки 3. Но даже если http-ответ равен 200, результатом часто является некоторый код, а не содержимое корневого каталога, которое можно использовать для полученияоболочка или обратная оболочка.

Ищете какой-нибудь метод или инструмент, отличный от описанного выше, чтобы попытаться найти уязвимости LFI.Любые указания в отношении PDF-файлов, URL-адресов, видеороликов YouTube окажут большую помощь.

Спасибо

Я считаю, что лучший способ — использовать FFUF. Я запускаю его на несколько секунд, затем, если я получаю много бесполезной информации, я смотрю, что в них общего. Например, все они могут содержать 485 слов или определенное количество строк или что у вас есть. Затем я использую —fw или —fl в тех примерах, которые я привел, чтобы не распечатывать ничего, что имеет эти значения.

Отличный сайт, чтобы узнать больше о тонкостях FUFF: https://codingo.io/tools/ffuf/bounty/2020/09/17/everything-you-need-to-know-about-ffuf.html