短文件名

最新推荐文章于 2022-05-16 19:09:23 发布
最新推荐文章于 2022-05-16 19:09:23 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: OS

 

格式

 

通常指较旧的Windows操作系统或DOS的文件命名限制

8指文件名最大长度为8

3指扩展名最大长度为3

若不符合以上限制则会以"~"作延长名称如"Program Files"会变成"Progra~1"

若同一文件夹有相似的名称,末端的数值则会自动递增

 

短文件名的命名规则

  1)符合DOS短文件名规则的Windows下的长文件名不变。 

          2)长文件名中的空格,在短文件名中被删除。 

          3)删除空格后的长文件名,若长度大于8个字符,则取前6个字符,后两个字符以"~#"代替,其中"#"为数字,数字根据前六个字符相同的文件名的个数顺延。若个数超过10个则取前5个字符,后三个字符以"~##"代替,其中"##"为两位数字,若个数大于100也依此规则替换。

          4)对使用多个"."隔开的长文件名,取最左端一段转换为短文件名,取最右一段前三个字符为扩展名。

 

跃然实验室
关注
专栏目录
文件名漏洞如何修复_IIS文件名漏洞复现图文详解
weixin_39969006的博客
12-21 883
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS的文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回404,访问构造的某个不存在的文件名,返回400。...
文件名转换工具
10-31
将Windows系统中带空格的长路径名修改为不带空格的路径名,满足环境变量设置需要
DOS文件名规则
m1nt的博客
08-18 2753
当创建一个长文件名文件时,系统会自动加上对应的文件名,其一般有的原则: (1)、取长文件名的前 6 个字符加上”~1”形成文件名,扩展名不变。 (2)、如果已存在这个文件名,则符号”~”后的数字递增,直到 5。 (3)、如果文件名中”~”后面的数字达到 5,则文件名只使用长文件名的前两个字母。通过数学操纵长文件名的剩余字母生成文件名的后四个字母,然后加后缀”~1”直到最后(如果有必要,
文件名(经常用到)
wthorse的专栏
08-02 1001
public static string ToShortPathName(string longName)  {   StringBuilder shortNameBuffer = new StringBuilder(256);   int bufferSize = shortNameBuffer.Capacity;   int result = GetShortPathName(longNa
windows系统下的文件长名和文件
zfs2008zfs的博客
04-14 8713
1、文件名的由来 windows下的文件名是dos+fat12/fat16时代的产物,又称为8dot3命名法,类似于PROGRA~1(目录)或者元素周~1.exe(文件)这样的名称。 8是指文件名或目录名的主体部分小于等于8个字符 ;  3是指文件名或目录名的扩展部分小于等于3个字符 ;中间以 . 作为分割  在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8
文件名猜解
qq_41232519的博客
07-06 514
1、漏洞介绍及成因 IIS的文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回404,访问构造的某个不存在的文件名,返回400。 2、漏洞复现 1)、在网站根目录下添加aaaaaaaaaa.html文件          3) 进行猜解      3、漏洞修复 修复方法: 1)升级.net framework 2)修改注册表禁用文件名功能 快捷键Win+R打开命令窗口,输入regedit打开注册表窗口,找到路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentC
IIS文件名漏洞利用工具.zip
05-12
标题中的"IIS文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞。IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
iis 文件名泄露 验证工具
06-25
在IIS中,有时会存在文件名泄露的安全问题,这可能导致敏感信息的暴露,从而影响系统的安全性。本文将深入探讨IIS文件名泄露的概念、原因、危害以及如何使用验证工具进行检测。 ### 一、IIS文件名泄露 在DOS...
IIS文件名漏洞利用工具
07-31
IIS文件名漏洞是指在IIS服务器中,由于系统处理某些特殊格式的文件名时存在的安全缺陷,攻击者可能能够利用这个漏洞获取系统中的敏感信息,甚至控制服务器。 文件名在Windows操作系统中被用来兼容DOS时期的8.3...
iis文件名猜解
m0_55306747的博客
05-16 1250
在不同的版本,文件漏洞有不同的表现 并且以iis8.0为一个分界点: 1.iis8.0之前有六种http请求都可以用来猜解,DEBUG、OPTIONS、GET、POST、HEAD、TRACE 8.0之后只剩下OPTIONS和TRACE方法 2.IIS8.0以下版本需要在web服务拓展里开启ASP.NET支持,iis8.0之后则是不需要 相关命令 cmd命令行输入:dir/x 可以查看到当前目录下文件的文件名 什么是文件名呢? 一开始受限于机能,无法储存过长文件名,于是便使用算法生成长文件名...
Windows长文件名文件名
05-26 8440
Windows长文件名文件名         在FAT16文件系统中,由于FDT中的文件目录登记项只为文件名保留了8个字节,为扩展名保留了3个字节,所以DOS和Windows的用户为文件起名字时要受到8.3格式的限制。但是,从Windows95开始,这种限制被打破了,在Windows9x中可以实现长文件名。 在Windows9x中,文件或目录实际存储着两个名字,一个长文件名和一
关于长文件名/文件名
wwwDotFa的专栏
12-06 5945
文件名是dos+fat12/fat16时代的产物,命名规则为8.3 8是指文件名或目录名的主体部分小于等于8个字节 3是指文件名或目录名的主体部分小于等于3个字节 另外其中不能包括空格等非法字符 win95+fat32已经支持长文件名,但是同时还是强制使用为长文件名提供8.3文件名 nt32+ntfs变为可选 ntfs支持unicode文件名,最长255个utf16
文件名文件名工具(含源码)
cpongo5
07-09 250
经常用svn,总是把svn写成批处理放在移动硬盘中。用起来比较方便。但是批处理一般用dos文件名。写了个小工具,用来吧windows的长文件名转换成dos的8.3文件名格式。附源码:/Files/alantop/Long2Short.rar ...
文件名的命名规则
oathevil的专栏
07-07 6848
<br />我在DOS下查看文件夹名,为什么有的是“*~1”,有的是“*~2”,1和2是怎么来的?<br /> <br /> <br /> <br />1)符合DOS文件名规则的Windows下的长文件名不变。 <br /><br />2)长文件名中的空格,在文件名中被删除。 <br /><br />3)删除空格后的长文件名,若长度大于8个字符,则取前6个字符,后两个字符以"~#"代替,其中"#"为数字,数字根据前六个字符相同的文件<br /> <br />名的个数顺延。若个数超过10个则取前5个字符
windows下查看文件名的方法
Robins.lee_的博客
08-18 6256
有些编译器和链接器比较古老必须使用文件名 这时要查看文件名 进入cmd窗口   dir /x 即可查看文件名
如何取得路径的路径和文件名
weixin_30832143的博客
10-25 192
这个用 dir命令即可。在开始——运行中输入 cmd 打开命令提示符。直接执行 dir /x 命令,如图所示: 转载于:https://www.cnblogs.com/wangchaoguo-li/p/Window.html...
Vmware不是有效的文件名,安装Vmware时XXXX不是有效的文件名
热门推荐
王帅的博客
08-04 1万+
今天在整理Vmware的时候,不小心删除了部分文件 于是整个卸载重新安装 下载完后,点击安装时,发现报如下图所示内容,导致无法安装 于是我也很费解,怎么回事,在网上各种百度。最后得到的解决办法如下: 出现这种问题的情况是,是之前有装过VM,在卸载的时候,没有卸载完全,或是没有卸载。直接删除文件 导致在注册表中,还留有之前安装Vmware的路径。 我们点击windows 徽标键,就是...
iis文件名漏洞复现
最新发布
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS(Internet Information Services)Web服务器上存在的一个安全漏洞。该漏洞允许攻击者通过构造特定的URL请求来访问Web服务器上本不公开的文件和目录。 要复现IIS文件名漏洞,可以按照以下步骤进行: 1. 首先,确保你有一个运行IIS的Web服务器,并且可以进行配置和测试。 2. 设置IIS服务器,使其启用文件名。可以通过修改IIS配置文件或使用命令行工具进行设置。 3. 创建一个包含敏感信息的文件,例如“secret.txt”,并将其放置在不公开访问的目录下,如“C:\inetpub\wwwroot\secret”。 4. 使用不带扩展名的文件名创建一个符号链接(Symlink),指向要访问的目标文件。例如,可以使用命令“mklink secret.lnk C:\inetpub\wwwroot\secret.txt”。 5. 访问IIS服务器上的网页,并构造一个特定的URL请求来访问该文件。例如,“http://localhost/secret.lnk”。 6. 如果IIS服务器启用了文件名,并且漏洞存在,那么访问该URL后,应该能够直接显示或下载“secret.txt”文件,即使该文件被放置在不公开访问的目录下。 复现IIS文件名漏洞的过程可以帮助管理员更好地理解漏洞的存在和影响,并采取相应的措施来修复该漏洞。修复方法包括禁用IIS文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值