LFI - 可利用敏感文件

windows

C:\boot.ini  //查看系统版本
 
C:\Windows\System32\inetsrv\MetaBase.xml  //IIS配置文件
 
C:\Windows\repair\sam  //存储系统初次安装的密码
 
C:\Program Files\mysql\my.ini  //Mysql配置
 
C:\Program Files\mysql\data\mysql\user.MYD  //Mysql root
 
C:\Windows\php.ini  //php配置信息
 
C:\Windows\my.ini  //Mysql配置信息

linux

/etc/passwd
 
/etc/shadow
 
/etc/hosts
 
/root/.bash_history   //root的bash历史记录
 
/root/.ssh/authorized_keys
 
/root/.mysql_history  //mysql的bash历史记录
 
/root/.wget-hsts
 
/opt/nginx/conf/nginx.conf  //nginx的配置文件
 
/var/www/html/index.html    
 
/etc/my.cnf
 
/etc/httpd/conf/httpd.conf  //httpd的配置文件
 
 
/proc/self/fd/fd[0-9]*(文件标识符)
 
/proc/mounts
 
/porc/config.gz
 
/proc/sched_debug // 提供cpu上正在运行的进程信息，可以获得进程的pid号，可以配合后面需要pid的利用
 
/proc/mounts // 挂载的文件系统列表
 
/proc/net/arp //arp表，可以获得内网其他机器的地址
 
/proc/net/route //路由表信息
 
/proc/net/tcp and /proc/net/udp // 活动连接的信息
 
/proc/net/fib_trie // 路由缓存
 
/proc/version  // 内核版本
 
/proc/[PID]/cmdline // 可能包含有用的路径信息
 
/proc/[PID]/environ //  程序运行的环境变量信息，可以用来包含getshell
 
/proc/[PID]/cwd     // 当前进程的工作目录
 
/proc/[PID]/fd/[#] // 访问file descriptors，某写情况可以读取到进程正在使用的文件，比如access.log
 
# ssh
 
/root/.ssh/id_rsa
 
/root/.ssh/id_rsa.pub
 
/root/.ssh/authorized_keys
 
/etc/ssh/sshd_config
 
/var/log/secure
 
/etc/sysconfig/network-scripts/ifcfg-eth0
 
/etc/syscomfig/network-scripts/ifcfg-eth1

session usual path

/var/lib/php/sess_PHPSESSID
/var/lib/php/sess_PHPSESSID
/tmp/sess_PHPSESSID
/tmp/sessions/sess_PHPSESSID