windows系统文件命名规则的特殊利用 – 作者:诺言

前言

以下都是在实战运用到的小技巧,针对性较强,仅供参考~

介绍下不符合windows文件规则有哪些: 

   shell.php.                             ———-文件名后加点‘.’

   shell.php(空格)                    ———-文件名后加括号空格

   shell.php:1.jpg                     ———-文件名后加冒号’:’

   shell.php::$DATA                 ———-文件名后加NTFS ADS特性::$DATA

   shell.php::$DATA……           ———-文件名后::$DATA……

会被windows系统自动去掉不符合规则符号后面的内容。 

下面结合在实际渗透测试中应用的2个例子。

例一:

例一为一个文件上传点,网站采用了黑名单校验,绕过限制上传后门文件。

1.png

在此处上传点,上传的文件以url中的文件名进行保存,且服务器使用了黑名单,对一些危险文件后缀都进行了过滤。

利用NTFS ADS特性在文件后缀名jsp加::$DATA……成功绕过了黑名单限制。

由于服务器使用了windows系统,会自动去掉不符合规则符号后面的内容,因此成功打到一个jsp的shell地址。

2.png

例二:

例二为一个文件下载url地址,网站对第一个路径地址和下载的文件后缀名进行了限制,绕过限制进行任意文件下载。

3.png4.png

系统对filePath的第一个目录名称进行限制。

可以选择一个正常网站目录,在它后面使用回溯符../,即可绕过下载目录的限制。

成功查看到了c盘下的默认文件。

5.png

尝试下载网站的index.html文件,发现无法下载成功。

发现代码对url中下载文件的后缀名进行了限制,一些敏感的文件都无法下载。

1551057019_5c73407bf13a8.jpg

使用同样都方法,成功绕过限制,可以进行任意文件下载。

总结

成功利用widows系统文件命名规则绕过限制进行了任意文件上传和任意文件下载。

关注我们

我是Tide安全团队的nuoyan,对web安全感兴趣的小伙伴可以关注或加入我们。Tide安全团队(http://www.TideSec.net):

image.png

来源:freebuf.com 2019-02-25 11:29:48 by: 诺言

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论