burp插件LFI scanner第二版

0x00 前言

这是一个检测LFI的burp插件。之前写过第一版,现在这个是第二版。

之所以有第二版是因为,写上一版本的时候,文档的内容没仔细看没写好,做了无用的扫描,比如burp检测的时候,还把payload插入到cookies中去了。相比上一版来说,优化了很多。

除了优化扫描请求,还增加了PHP报错信息的检测。当PHP包含报错的时候,页面会显示Warning: include() [function.include]信息,在第二版也会被爆存在漏洞。至于其他语言的报错信息,第三版会增加进去。

0x01 展示

使用的payload还是上一版本中的payload

1
2
3
4
../../../../../../../../../../../../../../../../etc/passwd
file:///etc/passwd
../../../../../../../../../../../../../../../../windows/win.ini
file:///c:/windows/win.ini

0x02 下载地址

下载地址