任意文件读取值得读的文件

一点关于任意文件读取的有价值的文件

LINUX

/etc/passwd 可以获取一些用户信息,获得用户目录,进一步读取用户目录内容

/etc/shadow 通过字典爆破密码,偶尔可以试试shadow.bak

.ssh/known_hosts 获得一些其他机器ip信息

.bash_history 从执行过的命令里找有价值信息

.viminfo 可能得到一些vim编辑过的文件的文件内容

.mysql_history mysql执行命令历史

/etc/rc.d/rc.local 可能发现开机要启动的任务,可能获得一些密码或者其他配置文件

另外是/proc/目录下的文件,可能挥霍的一些敏感信息

当前用户的crontab文件

一份fuzz列表

文章目录
  1. 1. 一点关于任意文件读取的有价值的文件
    1. 1.1. LINUX
|