freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

windows系统文件命名规则的特殊利用
2019-02-25 11:29:48

前言

以下都是在实战运用到的小技巧,针对性较强,仅供参考~

介绍下不符合windows文件规则有哪些: 

   shell.php.                             ----------文件名后加点‘.’

   shell.php(空格)                    ----------文件名后加括号空格

   shell.php:1.jpg                     ----------文件名后加冒号':'

   shell.php::$DATA                 ----------文件名后加NTFS ADS特性::$DATA

   shell.php::$DATA......           ----------文件名后::$DATA......

会被windows系统自动去掉不符合规则符号后面的内容。 

下面结合在实际渗透测试中应用的2个例子。

例一:

例一为一个文件上传点,网站采用了黑名单校验,绕过限制上传后门文件。

1.png

在此处上传点,上传的文件以url中的文件名进行保存,且服务器使用了黑名单,对一些危险文件后缀都进行了过滤。

利用NTFS ADS特性在文件后缀名jsp加::$DATA......成功绕过了黑名单限制。

由于服务器使用了windows系统,会自动去掉不符合规则符号后面的内容,因此成功打到一个jsp的shell地址。

2.png

例二:

例二为一个文件下载url地址,网站对第一个路径地址和下载的文件后缀名进行了限制,绕过限制进行任意文件下载。

3.png4.png

系统对filePath的第一个目录名称进行限制。

可以选择一个正常网站目录,在它后面使用回溯符../,即可绕过下载目录的限制。

成功查看到了c盘下的默认文件。

5.png

尝试下载网站的index.html文件,发现无法下载成功。

发现代码对url中下载文件的后缀名进行了限制,一些敏感的文件都无法下载。

1551057019_5c73407bf13a8.jpg

使用同样都方法,成功绕过限制,可以进行任意文件下载。

总结

成功利用widows系统文件命名规则绕过限制进行了任意文件上传和任意文件下载。

关注我们

我是Tide安全团队的nuoyan,对web安全感兴趣的小伙伴可以关注或加入我们。Tide安全团队(http://www.TideSec.net):

image.png


# web安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者