windows文件命名特性利用漏洞
windows文件命名特性利用0x00 windows不能以以下这些名字命名文件或文件夹: aux、com1、com2、prn、con、nul,因为这些名称都属于设备名称,等价于DOS设备,但我们可以通过cmd来创建这样的文件 正常在GUI界面是不能删除上面创建的文件,可以通过如下的命令删除 0x01 接下来这个说是windows命名漏洞,但没找到详细的说明 根据测试,创建的test..这个文件夹不可直接删除,如果将别的文件移入此文件夹中,系统将会自动生成test文件夹(空),并且test..文件夹里的东西不可见了,这时若删除test文件夹,tset..文件夹中内容便可见了,没有删除时,test文件夹里有什么,test..文件夹里同样会显示,但打不开,会提示不存在。 0x02 名字为空的文件夹 0x03 更改文件名,在文件名后加上.{CLSID},可是我在我的win10上面试了并没有用,可能也更新修复了吧 0x04 对于. 或者空格 结尾的文件,windows会自动去除.和空格,两者相互结合也是一样 test.txt.... -> test.txt test.txt -> test.txt #这里前面的后缀后面有一个空格 test.txt.. -> test.txt 本来应该还有其它的特殊命名,但windows命名规则改了不允许出现:符号,所以其它的也就没有用了,这些可以用来躲避上传黑名单限制 我自己测试时和网上很多其它文章描述并不一样,windows改了挺多特性,具体详细情况需要各位自己亲自试验,利用得当的话 这些对于用来上传webshell是挺好的 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Windows防火墙,Tinywall和GIT
- windows-7 – cygwin tmux在Windows 7上 – 为什么tmux不会
- windows-phone-7 – 我可以阻止Windows Phone 7上的屏幕超时
- 如何监控Windows上的CPU缓存?
- Windows下ElasticSearch的Head安装及基本使用
- win10自动更新后打开系统应用提示文件系统错误(-214721919
- .net – UISpy.exe和Inspect.exe有什么区别? (来自Microso
- windows – Orchestrator 2012 vs 2016
- windows – 在ESXi环境中使用EFI固件和GPT引导磁盘有任何明
- Windows – 将批处理文件重定向到文件