交换数据流(ADS)与IIS的前世与今生

最新推荐文章于 2023-11-27 11:54:02 发布
最新推荐文章于 2023-11-27 11:54:02 发布
阅读量6.6k 收藏 1
点赞数
分类专栏: 技术文档 文章标签: iis microsoft asp server internet 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lake2/article/details/269659
版权


    关于交换数据流(alternate data streams)的概念请参看bigworm翻译的文章《NTFS不利的一面》,本文只是讲一下在IIS上访问ADS的情况。

    先请大家看一个很古老的漏洞:Microsoft IIS 3.0/4.0 ::$DATA请求泄露ASP源代码漏洞。大概这是能找到的ADS与IIS的最早的报告了。

    $DATA是在NTFS文件系统中存储数据流的属性之一,即文件的主数据流(NTFS文件系统允许一个文件有多个流,但是至少有一个未命名流即主流),当我们访问a.asp::$DATA时就是请求的a.asp本身的数据,如果a.asp还包含了其他数据流,比如a.asp:lake2.asp,请求a.asp:lake2.asp:$DATA即是a.asp中的流数据lake2.asp的流数据内容。微软的补丁似乎解决了IIS泄漏主流数据的内容问题,但是如果我请求的是附加流数据呢?呵呵,问题变得有趣了!

    IIS3和IIS4的时代已经过去,关于这个问题的测试,IIS版本是5.
最低0.47元/天 解锁文章
lake2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NTFS上的交换数据流
lake2的专栏
01-29 7660
NTFS上的交换数据流-------------------------------------------------------|          lake2 lake2@mail.csdn.net>            ||           http://mrhupo.126.com                      ||                       20
(6.2)【PC中数据隐藏】winodws中隐写:交换数据流、及其隐避
06-03 756
【windows中隐写】交换数据流
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 4129
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?
ADS】Windows下的ADS NTFS交换数据流
dr0op's blog
04-24 1133
NTFS文件流 所有的文件在NTFS上都至少包括一个流: 主流 即我们平时可以看见的可以存储数据的文件。一个流的全名包括一下三个部分<文件名>:<流名称>:<流类型> NTFS流全称为NTFS交换数据流ADS的诞生是为了兼容HFS。HFS—分层文件系统,是由苹果公司推出的文件系统,其工作模式是将不同的数据存在不同的分支文件,文件数据存放在数据分支而文件参数存放在资源分支。ADS有点类似文化的属性一样,依附于文件的传统边界之外。 每一个文件都有着主文件流和非主文件流。主文
基于DSP与CPLD的ADS7805多通道数据采集
01-19
摘要 设计了利用TMS320LF2407A与EPM3032A控制的ADS7805多通道采集系统的逻辑结构,介绍了系统的工作原理,详细描述了ADS7805、DSP及CPLD之间接口的硬件与软件设计。 关键词 DSP;CPLD;ADS7805 0 引言  用于...
ads2008射频电路设计与仿真实例
06-08
ads2008射频电路设计与仿真实例》是一部深入探讨射频(RF)电路设计和仿真的专业教程,适用于电子工程、通信技术以及相关领域的从业者和学者。本书的核心内容围绕着Advanced Design System(ADS)2008这一强大的...
ADS软件介绍与入门ppt课件.ppt
11-12
ADS 软件介绍与入门 ADS 软件是 Agilent 公司专门为 RF 工程师及 DSP 工程师开发的 EDA 工具,是国内外各大学和研究所使用最多的射频微波电路和通信系统仿真软件。其功能非常强大,仿真手段也丰富。主要应用于:...
ads.rar_ADS和matlab_ads与MATLAB
09-20
标题中的"ads.rar_ADS和matlab_ads与MATLAB"提到了两个主要概念:ADS(可能指的是Altera的Device Driver Studio或Atmel Studio)和MATLAB。然而,根据描述,内容实际聚焦在MATLAB上,而非ADS。描述中提到的是使用...
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
AdS/CFT correspondence
05-22
这是Maldacena最初提出AdS/CFT correspondence的原文
关于NTFS数据流隐写(ADS)
最新发布
weixin_62248541的博客
11-27 490
NTFS交换数据流(ADS)是NTFS文件系统的一个特性,在NTFS文件系统中,一个文件有一个主文件流和多个非主文件流,主文件流可以被直接看到而非主文件流不可以被直接看到,主文件流和非主文件流之间通过资源派生来维持联系
数据流交换策略
大JAVA解决方案
08-12 591
1. Dataflow Programming 在讨论流处理的基本概念之前,我们首先介绍一下数据流编程(dataflow programming)的基本概念与术语。 数据流数据流程序一般在由数据流图表示,数据流图描述了数据如何在操作之间流动。在数据流图中,节点被称为operator,代表计算;边代表数据依赖。 Operator是dataflow 应用中的基本单元,它们从输入消费数据,在之上执行计算,并生产数据提供给下一步处理。 没有输入的operators 称为数据源(data sour.
系统中的隐身人——ADS数据流文件
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
10-21 2775
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。   一、ADS数据流文件的创建   在NTFS分区创建ADS数据流文件有两种形
【网络协议】TCP的交互数据流和成块数据流
兰亭风雨的专栏
06-20 7084
前言 建立在TCP协议上的应用层协议有很多,如FTP、HTTP、Telnet等,这些协议根据传输数据的多少可以分为两类:交互数据类型和成块数据类型。 交互数据类型,如:Telnet,这类协议一般只做小流量的数据交换,比如每按下一个键,要回显一些字符。 成块数据类型,如:FTP,这类协议需要传输的数据比较多,一般传输的数据量比较大。 针对这两种不同的情况,TCP采用不同的策略进行数据传输。 交互数据流 针对交互性要求比较高的应用,比如Rlogin远程登录中,需
NTFS系统的ADS交换数据流
weixin_34008805的博客
01-08 351
VC++ 基于NTFS的数据流创建与检测   What are Alternate Streams?(交换数据流) NTFS alternate streams , 或者叫streams,或者叫ADS(which stands for Alternate Data Streams)是NTFS文件系统中一个非常有用的特性,但很少被人知道。和早期文件系统比如FAT相比,NTFS对描述一个数据文件...
NTFS交换数据流实现文件隐藏
wang1344368798的博客
08-03 613
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。 实验磁盘必须是NTFS格式  一、ADS数据流文件的创建
浅析NTFS 文件系统数据流安全问题
weixin_33991727的博客
01-07 351
从一个古老的漏洞谈起 人们应该还记得1998年中期发现的IIS低版本那臭名昭著的$DATA漏洞,若你对www.hackart.org站点的sheepxxy.asp文件的源代码感兴趣 只需要在浏览器中输入 http://www.hackart.org/sheepxxy.asp::$DATA 源代码就出来了![NETSCAPE将提示下载文件,IE则在窗口中直接打开源代码] 不少人对这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值