文件上传靶场—利用Windows NTFS文件系统$DATA特性

作者: N8_xEnn7nA1 | 来源:发表于2018-11-13 13:29 被阅读0次

文件上传靶场—利用Windows NTFS文件系统$DATA特性
Paragon NTFS for mac
Linux-文件系统，文件操作
Linux命令（八）
修改Mac默认设置使Mac支持NTFS硬盘的读写
File System Part 2-NTFS
Linux 下使用 NTFS 文件系统(linux挂载ntfs数
深究NTFS文件系统
【software】paragon NTFS for mac免费
如何在Linux和Windows系统之间挂载NTFS格式的云盘

这道题利用的是Windows下NTFS文件系统的一个特性，即NTFS文件系统的存储数据流的一个属性 $DATA。当我们访问 a.asp::$ DATA 时，就是请求 a.asp 本身的数据，如果a.asp 还包含了其他的数据流，比如 a.asp:lake2.asp，请求 a.asp:lake2.asp::$DATA，则是请求a.asp中的流数据lake2.asp的流数据内容。

查看代码：

image.png

可以看到，这里使用了黑名单机制，来限制上传的文件类型。

直接上传一句话木马，用BurpSuite改包：

image.png

结果绕过了黑名单限制，上传结果如下，查看图片位置元素：

image.png

使用菜刀去连接：

image.png

进入在第8关的目录Pass-08下找到flag文件：

image.png

文件上传靶场—利用Windows NTFS文件系统$DATA特性
这道题利用的是Windows下NTFS文件系统的一个特性，即NTFS文件系统的存储数据流的一个属性 DATA 时，...
Paragon NTFS for mac
Paragon NTFS for mac破解版你可以实现对对NTFS——Windows PC的主要文件系统——提供...
Linux-文件系统，文件操作
一.存储设备文件系统提到文件系统时， Windows 下的 FAT32、NTFS、exFAT 以及 Linux 下...
Linux命令（八）
1、文件系统:windows的FAT，win2000以后的NTFS文件系统，Linux的正规文件系统为EXT2（L...
修改Mac默认设置使Mac支持NTFS硬盘的读写
前言 NTFS (New Technology File System)，是 Windows环境的文件系统，当然，...
File System Part 2-NTFS
NTFS设计目标和特性 1. NTFS设计目标 NTFS设计目标就包含作为一个企业级文件系统所需要的各种特性： 1...
Linux 下使用 NTFS 文件系统(linux挂载ntfs数
背景：NTFS 为 Windows 操作系统下常用的文件系统。在使用Linux 系统时可能会需要读取 NTFS 文...
深究NTFS文件系统
NTFS文件系统比FAT32复杂多了，小明我上课听得一头雾水。接下来来详细介绍NTFS文件系统NTFS文件系统原名...
【software】paragon NTFS for mac免费
mac 支持 FAT、FAT32文件系统，而对NTFS这种windows文件系统格式不支持，所有很多移动硬盘不支持...
如何在Linux和Windows系统之间挂载NTFS格式的云盘
Linux系统重磁盘常见的文件系统类型为XFS、EXT3、EXT4等，Windows系统下常用的文件系统是NTFS...