::$DATA在文件解析漏洞中的妙用

已于 2023-08-24 22:14:38 修改
阅读量569 收藏 5
点赞数
分类专栏: upload-labs靶场从入门到入土 文章标签: 后端 网络安全 安全 网络攻击模型 计算机网络 web安全
于 2023-08-23 22:34:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52796034/article/details/132462264
版权

Windows系统中的::$DATA

::$DATA是Windows系统中用于存储文件数据的特殊属性。它是一种隐藏的属性,用于存储文件的实际内容。在Windows文件系统中,每个文件都有一个文件属性列表,其中包含了文件的各种属性信息,如文件名、大小、创建日期等。::$DATA属性用于存储文件的实际数据。

在Windows系统中,文件数据可以存储在文件本身的::$DATA属性中,也可以存储在其他属性中,如备用数据流(Alternate Data Streams)。::$DATA属性通常用于存储文件的主要数据,而其他属性则可以用于存储文件的其他相关信息。

::$DATA属性对于普通用户来说是隐藏的,通常只有系统和一些特定的程序才能访问和使用它。对于普通用户来说,文件的数据是通过文件名来访问和操作的,而不需要直接访问::$DATA属性。

总而言之,::$DATA是Windows系统中用于存储文件实际数据的隐藏属性,它对于普通用户来说是透明的,只有系统和特定程序才能访问和使用它。

::$DATA在文件解析漏洞中的妙用

在文件解析漏洞中,::$DATA属性可以被恶意攻击者利用来隐藏恶意代码或数据。这种漏洞通常发生在应用程序或操作系统对文件解析和处理的过程中,攻击者通过构造特定的文件名或路径,使得应用程序在解析文件时错误地将::$DATA属性作为文件名的一部分,从而导致恶意代码或数据被执行或读取。

攻击者可以利用::$DATA属性来绕过文件类型检查和安全策略,欺骗应用程序或操作系统将文件当作其他类型的文件来处理。例如,攻击者可以将恶意代码嵌入到一个看似无害的图片文件中,并将文件名命名为"image.jpg::$DATA",这样当应用程序解析该文件时,会将::$DATA属性作为文件名的一部分,导致恶意代码被执行。

此外,::$DATA属性还可以被用来隐藏文件的备用数据流(Alternate Data Streams)。备用数据流是一种在NTFS文件系统中的特性,允许在一个文件中存储多个数据流,其中::$DATA属性存储主要数据流,其他备用数据流可以存储隐藏的或附加的数据。攻击者可以利用备用数据流来隐藏恶意代码或数据,而::$DATA属性则用于存储正常的文件数据,以免引起怀疑。

upload-labs靶场实践:

拓展:手把手教你玩转upload-labs靶场(1--20关超详细保姆级)

手把手教你玩转upload-labs靶场

Pass-08(更全面的黑名单验证---后缀名+ ::$DATA绕过)

 

 

::$DATA属性对于普通用户来说是隐藏的,
通常只有系统和一些特定的程序才能访问和使用它。
对于普通用户来说,
文件的数据是通过文件名来访问和操作的,
而不需要直接访问::$DATA属性。

小结

总之,::$DATA属性在文件解析漏洞中的作用是提供了一个隐藏和欺骗的手段,攻击者可以利用该属性来绕过文件类型检查和安全策略,隐藏恶意代码或数据,从而实施攻击。

洛一方
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件上传漏洞基础/::$DATA绕过上传/叠加特征绕过/双写绕过
ChenD的学习笔记
10-23 2141
仔细看这个数据包,向test.php写入
文件上传绕过】八、::$DATA上传绕过
热门推荐
ssrf
10-10 1万+
文章目录一、利用Windows特性二、源码三、使用burpsuite抓包在文件后缀加::$DATA绕过 一、利用Windows特性 在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名 例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php" 二、源码 源码未过滤::$DATA $is_upload = false; $ms
文件上传漏洞 — ::$DATA绕过、点和空格绕过
liguangyao213的博客
02-28 1万+
web渗透测试最全实战课程--渗透测试视频教程-信息安全-CSDN程序员研修院 文件上传漏洞的相关讲解基于upload-labs靶场,搭建教程见文件上传漏洞靶机搭建教程 ::$DATA绕过 补充知识 Windows本地文件系统文件流(File Streams): 当从 Windows shell 命令行指定创建文件时,流的完整名称为 "filename:stream name:stream type",如示例所示: "myfile.txt:stream1:$DATA"
Vue细节之$data的细节
玉案轩窗的博客
09-16 9804
前言 $data是Vue实例的实例属性,表示Vue实例观察的数据对象。实际上在Vue官网对这部分有较为详细的描述,这里就不再赘述了(具体可看官网的描述Vue选项/数据)。本篇文章从源码层次来梳理$data背后的逻辑,实际上就是一个问题: 假设存在属性name,为什么修改vm.$data.name与vm.name可以达到相同效果? 实例属性$data 假设存在属性name,为什么修改vm.$data.name与vm.name可以达到相同效果? 以此问题为出发点,假设data存在name,实际上就是
文件上传漏洞绕过姿势(二)
胖虎的博客
12-03 1855
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 之前的可以参照上一篇文章 目录 文章目录 前言 一、大小写绕过 二、空格或者“.”绕过 三、 ::$DATA绕过 四、双后缀名绕过 五、白名单绕过 %00 %00截断原理 %00截断GET用法: %00截断POST用法 总结 一、大小写绕过 根据操作系统的特性,这就不在细讲: ".php"可以替换为“.PHp”等等 二、空格或者“.”绕过 需要...
后缀名检测与绕过之Windows特性(::$DATA)绕过
m0_73720136的博客
05-06 1033
掌握文件上传的服务端检测的后缀名检测原理,“【::$DATA】”在Windows下是不被允许的,利用Burp Suite抓包在文件后缀名处添加“【::$DATA】”,绕过服务端的验证后上传文件,Windows会自动去掉后面添加的::$DATA
telegram-desktop-decrypt:解密tdata文件的工具
05-14
此工具可以解密包含设置和缓存文件文件,但不能解密聊天历史记录,因为tdata不包含这些文件。 用法 ./telegram-desktop-decrypt bulkdecrypt tdata/D877F783D5D3EF8C/map0 outdir 这将产生3种文件: ....
dt-python-parser:适用于BigData的Python解析器,使用antlr4构建
05-30
dt-python-解析器 英文 | dt-python-parser 是一个基于的Python Parser项目,用于大数据领域。 通过默认生成的Parser、Visitor和Listener对象,我们可以轻松实现语法验证(Syntax Validation)、**对Python语句的...
BigData_Parser:解析ADAS大数据文件
03-17
8. 文件组织:将解析后的数据存储在合适的数据结构,如DataFrame,便于后续分析和存储。 在"BigData_Parser-main"这个目录下,可能包含了项目的源代码、配置文件、测试用例以及相关文档。通过阅读源代码,我们...
warframe_data:从游戏 Warframe 解析的数据文件存档
07-16
warframe_data 从游戏 Warframe 解析的数据文件存档。 这里的文件支持的后端解析器 弃 我将不再公开更新当前可用的存储库(16.11.5)。 警告 在官方 Warframe 网站(例如论坛)上链接到该仓库或提及从该仓库获得的...
Blm:用于PHP的Rightmove BLM文件解析
05-20
开发: ##要求PHP 5.4以上##安装### Composer要使用composer安装此软件包,请运行: composer require matt-cannon/blm:0.2.* ##用法要使用解析器,您应该创建Parser类的新实例,然后设置BLM内容,或将文件路径...
windows文件隐藏
Anonymous
02-09 629
一、为文件或目录设置隐藏属性 Attrib 语法 attrib [{+r|-r}] [{+a|-a}] [{+s|-s}] [{+h|-h}] [[Drive**:][Path] FileName] [/s**[/d]] 参数 +r :设置只读文件属性。 -r :清除只读文件属性。 +a :设置存档文件属性。 -a :清除存档文件属性。 +s :设置系统文件属性。 -s :清除系统文件属性。 +h :设置隐藏文件属性。 -h :清除隐藏文件属性。 [ Drive : ][ Path ] FileNam
2-2 【实验】09-后缀加--$DATA绕过+代码审计
山兔的博客
03-12 893
我们本篇文章,将要讲述pass-08,用到的是windows文件流的一个特性,这个特性,我们先去尝试一下 我们上传一句话木马,然后抓包 这个时候,我们在文件名的后面,加个::$data,利用的就是windows的一个特性,如果说我们windows加个php这么个环境,那我们在上传文件名里面,文件名加上::$data,这个时候,就会把::$data之后的数据当做文件流,进行处理,而且,它不会检测后缀名,而且会保留::$data之前的文件名,其实它的目的就是为了注入检查后缀名,所以我们就利用这个特性进行绕过
渗透测试-文件上传之双写文件名和::$DATA绕过(四)
lza20001103的博客
04-17 3516
渗透测试-文件上传之双写文件名和::$DATA绕过
加载位图,获得bitmapData
dananhai381的专栏
02-16 604
var loader:Loader=new Loader(); loader.contentLoaderInfo.addEventListener(Event.COMPLETE,onComplete); try { loader.load(new URLRequest("assets/兔年.jpg")); }catch(e:Error) {
Vue—组件实例之$data
雷雨天的雷胖子
08-29 1023
目录 一、概述 二、实例 一、概述 $data包含组件选项data的所有键值对,且组件选项data的任何数据变化都会影响$data。 二、实例 实例一:$data数据变化 <template> <div> <h2>$data</h2> <button @click="$data.p1++">p1+1</button> <!--Vue绑定事件, 如果没有参数, 可以省略小括号--&
Vue.$data、this._data源码解析
小仙儿
01-24 4171
Vue.$data源码解析 $data是Vue实例的实例属性,表示Vue实例观察的数据对象。官网给出的解释:vm.$data,类型:Object,详细:Vue 实例观察的数据对象。Vue 实例代理了对其 data 对象 property 的访问。在了解vm.$data之前我们先来复习一下原型,然后再了解一下Object.defineProperty()。正是Vue内部实...
文件上传漏洞绕过及代码审计
11-04
<img src="https://img-bss.csdn.net/202004280957177778.jpg" alt="" />
c#操作BitmapData
tulandsoft的专栏
07-29 4083
旧问题,以下记录。 首先Image与bytes的转换 private Byte[] Image2Bytes(string imagefilename) { System.IO.FileStream stream = new System.IO.FileStream(imagefilename, System.IO.FileMode.Op...
保存到文件的$data 然后在html怎么进行调用呢
最新发布
06-11
如果你想在 HTML 调用保存到文件的 `$data`,你需要先将它从文件读取出来,然后将它嵌入到 HTML 。以下是一个例子: ``` <?php $file = 'data.txt'; $data = file_get_contents($file); ?> <html> <head> <title>My Page</title> </head> <body> <p>从文件获取的数据是:<?php echo $data; ?></p> </body> </html> ``` 以上代码将从名为 "data.txt" 的文件读取数据,将其赋给变量 `$data`,并将 `$data` 的值嵌入到 HTML 。需要注意的是,PHP 代码必须在服务器端执行,所以你需要将 HTML 文件的扩展名改为 `.php`,并将其放在支持 PHP 的 Web 服务器上才能正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洛一方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值