初识文件上传漏洞的::$DATA绕过分析

已于 2022-12-02 13:13:51 修改
阅读量655 收藏 1
点赞数
文章标签: linux windows 运维
于 2022-07-20 20:41:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53377571/article/details/125877899
版权

下面是百度百科的查询
ntfs
ads流文件

所有的文件在NTFS中至少包含一个主数据流,也就是用户可见的文件或是目录,窗口中搜能看到的文件都有主数据流,也可有多个交换数据流(ADS)
在这里插入图片描述

一个文件在NTFS中真正的文件名称格式:

<文件名>:<流名>:<流种类>

在这里插入图片描述

ADS数据流可以单独的存在

在test目录下创建

echo “this is a file”>:ads.txt

在这里插入图片描述
我们目录中是不能看到的。

在这里插入图片描述
在命令行中使用 dir /r 来查看。

在这里插入图片描述

在这里插入图片描述

创建指定宿主文件的ADS数据流文件

我们在资源管理器中创建test.txt文件,内容如下:

在这里插入图片描述
现在来查看一下有没有ADS数据流,发现test.txt并没有,看来需要自己添加。

在这里插入图片描述
给test.txt文件创建ADS数据流文件

	echo "append" > test.txt:ads.txt

冒号的前面是宿主文件,冒号的后面是要与宿主文件关联的数据流文件的名称

在这里插入图片描述

在这里插入图片描述
如果删除了主文件,关联的ADS文件也会删除。
在这里插入图片描述

文件上传漏洞中,::$DATA 可绕过的原因:
在这里插入图片描述

下面是我参考的一些文章:
NTFS ADS(备用数据流)文件、文件夹的ADS查看与创建

关于NTFS数据流ADS的详细介绍

Zt-type
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 数据分析三剑客之 Matplotlib(一):初识 Matplotlib 与其 matplotibrc 配置文件
12-21
Matplotlib 是 Python 数据分析和可视化的关键库,它构建在 NumPy 数组之上,提供了丰富的 2D 图形绘制功能。Matplotlib 不仅适用于科研人员,也是数据分析师和程序员进行数据可视化的重要工具。其设计理念受到了 ...
LINQ(1):初识LINQ
03-03
为什么需要LINQ?面向对象的编程语言已经成为企业应用开发的重要工具,ADO.NET对关系数据提供了一种方便的接口,但还不是一种面向对象的方法。例如,下面的伪代码:User u = new User();... .//加载用户信息u....
2-2 【实验】09-后缀加--$DATA绕过+代码审计
山兔的博客
03-12 893
我们本篇文章,将要讲述pass-08,用到的是windows文件流的一个特性,这个特性,我们先去尝试一下 我们上传一句话木马,然后抓包 这个时候,我们在文件名的后面,加个::$data,利用的就是windows的一个特性,如果说我们windows加个php这么个环境,那我们在上传文件名里面,文件名加上::$data,这个时候,就会把::$data之后的数据当做文件流,进行处理,而且,它不会检测后缀名,而且会保留::$data之前的文件名,其实它的目的就是为了注入检查后缀名,所以我们就利用这个特性进行绕过
文件上传--Upload-labs--Pass03--特殊后缀与::$DATA绕过
最新发布
2302_79800344的博客
02-17 1424
利用特殊后缀名 或 ::$DATA 绕过何尝不是一种好的选择
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 2141
仔细看这个数据包,向test.php中写入
文件上传没有去除::$data
weixin_45774059的博客
06-10 131
文件上传绕过】八、::$DATA上传绕过
热门推荐
ssrf
10-10 1万+
文章目录一、利用Windows特性二、源码三、使用burpsuite抓包在文件后缀加::$DATA绕过 一、利用Windows特性 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名 例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php" 二、源码 源码中未过滤::$DATA $is_upload = false; $ms
初识预训练模型:elmo1
08-03
初识预训练模型:elmo1】 在自然语言处理(NLP)领域,预训练模型已经成为提升模型性能的关键技术。ELMO(Embeddings from Language Models)是其中一种重要的语义表示模型,它以长短期记忆网络(LSTM)为基础,...
初识文件分析.zip
12-23
初识文件分析是一个重要的主题,尤其对于IT从业者和程序员来说,理解文件分析的基本概念和方法是必不可少的。这里,我们主要关注的是一个名为"初识文件分析.zip"的压缩包,其中包含了一些与文件分析相关的源代码文件...
渗透测试-文件上传之双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3516
渗透测试-文件上传之双写文件名和::$DATA绕过
文件上传漏洞 — ::$DATA绕过、点和空格绕过
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统中的文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例中所示: "myfile.txt:stream1:$DATA"
upload靶场第九关 ::$DATA绕过方式
2301_79650865的博客
02-03 388
upload靶场第九关 ::$DATA详细绕过方式,补充::$DATA知识点
Upload-labs文件上传漏洞(::$DATA)——Pass08
Zichel77的博客
07-27 568
0×00 题目描述 我不怕你 0×01 源码分析 $is_upload = false; $msg = null; if (isset($_POST['submit'])) { if (file_exists(UPLOAD_PATH)) { $deny_ext = array(".php",".php5",".php4",".php3",".php2",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".p.
使用data伪协议绕过圆括号、反引号被过滤
weixin_39514626的博客
06-12 1997
data协议常用数据格式 不使用编码的方式绕过圆括号过滤 环境是https://xss.haozi.me/#/0x04 ,其中代码过滤了中括号、圆括号、反引号。于是尝试了编码绕过,使用实体编码之后很容易就绕过了。 function render (input) { const stripBracketsRe = /[()`]/g input = input.replace(stripBracketsRe, '') return input } 但是是不是还有其他的方法可以绕过呢,因为在实际测
文件、文件流操作FileDataUtils类
爱兰河少
01-07 329
package com.wjzh.info.util; import java.io.BufferedOutputStream; import java.io.BufferedReader; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.File; import...
ajax使用formdata上传文件流
编译的阿喵
05-03 2821
今天在做项目的时候涉及到了ajax上传文件流的问题,由于是移动端两个页面的两个表单使用同一个ajax地址进行上传数据给后台,数据中涉及到了不同类型的input,其中存在了file类型的input,导致无法使用表单序列化直接传输数据。 只存在传递一般的参数时,可以使用$("#表单id").serialize()对form表单序列化,从而将form表单中的所有参数传递到服务端。而上传文件的文件流时
vue computed 和 vm.$data 原理
June.1
07-07 1万+
仔细阅读注解内容。会针对源码原理深度讲解 原文转载地址 使用vuex中store中的数据,基本上离不开vue中一个常用的属性computed。官方一个最简单的例子如下 var vm = new Vue({ el: '#example', data: { message: 'Hello' }, computed: { // 计算属性的 getter reversedMessage: function () { // `this` 指向 vm 实例 .
Path must include project and resource name: /struts-default.xml
大猴子
03-27 3560
将原来复制进去build path 的jar文件移除后,再在Libraries内Add JARs即可
文件包含漏洞相关协议详解
永远是少年
12-13 2438
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
初识人工智能:教材分析、学情分析和教学设计
未来已来,走近未来——初识人工智能01教材分析02学情分析03教学目标04教学重点难点05教法与学法06教学过程 本次初识人工智能的说课课件主要围绕教材分析、学情分析、教学目标、教学重点难点、教法与学法以及教学...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值