文件上传-NTFS文件流

原创 于 2025-02-27 22:28:49 发布 · 394 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux #运维

[题目信息]:

题目名称题目难度
文件上传-NTFS文件流1

[题目考点]:

NTFS文件系统包括对备用数据流的支持。这不是众所周知的功能,主要包括提供与Macintosh文件系
统中的文件的兼容性。备用数据流允许文件包含多个数据流。每个文件至少有一个数据流。在
Windows中,此默认数据流称为:$ DATA。上传.php::$DATA绕过。(仅限windows)

[Flag格式]:

SangFor{2_LHZmrVlIN6uJHH0RTGh1JvQjFP2uyO}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

[题目writeup]:

1、实验主页

2、对于上传点的测试思路

3、首先判断是服务端检测还是服务端检测

创建一个.xxx的任意文件;

上传.jpg后缀文件,并使用burp抓包;

通过回显,可以看出文件储存位置和文件名;

1、通过burp修改文件后缀为php,查看是否有上传检测;

通过回显结果可以看出存在后端验证,那接下来的绕过思路可以分为两步;

  1. 确认是白名单验证还是黑名单验证;
  2. 如果是黑名单验证确认服务器是windows系统还是linux系统;
  3. 如果是白名单,在后面题目再进一步分析;

2、上传任意文件后缀,判断是黑名单还是白名单检测;

黑名单验证;简单的理解,黑名单验证即不允许用户上传什么样的文件;白名单验证;即为只允许用户上传什么样的文件;

如果文件名为xxx.xxx的文件上传成功,则证明后端验证为黑名单检测,一般情况下,黑名单验证仅不允许如.php等文件后缀;

通过回显,可以判断,后端代码在检测文件后缀的同时,同时检测了文件头需符合图片内容标准;

修改文件头为GIF89a,动态GIF图片是一个以GIF89a开头格式存储的文件

xxx文件能够上传成功,则证明服务器后端验证属于黑名单格式;

3、验证服务器操作系统

当验证后端代码属于黑名单验证时,由于Windows和Linux文件系统有较大的差异,下一步需要测试服务器的操作系统是Windows还是Linux;

验证Windows操作系统还是Linux操作系统可以通过改变url地址的大小写加以区分,Windows操作系统大小写不敏感,Linxu操作系统大小写敏感;

我们将upload.php修改为Upload.php,可以成功访问,因此可以证明服务器操作系统为Windows;

现在已经验证:

  1. 服务器后端为黑名单验证;
  2. 服务器操作系统为Windows;

因此可以利用Windows操作系统NTFS文件系统特性:

NTFS(英语:New Technology File System),是Microsoft公司开发的专用文件系统,从Windows NT 3.1开始成为Windows NT家族的默认文件系统。

在window的时候如果文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀名

例如:"phpinfo.php::$DATA"Windows会自动去掉末尾的::$DATA变成"phpinfo.php"

访问/upload.php,成功上传一句话木马;

查看文件源代码

28-1 文件上传漏洞 - Windows文件流绕过
weixin_43263566的博客
03-19 504
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-优快云博客定义:限制条件:利用文件流藏文件方法: 查看隐藏的数据 解释:在 Windows 系统中,如果你输入 这样的命令,实际上会打开记事本(Notepad),并尝试打开名为 的文件。在 Windows 中,冒号(:)通常用于指定文件流(ADS),但记事本不支持直接打开文件流。 这些方法可以利用Windows文件流绕过::SDATA特性,在同一个文件中隐藏其他文件内容或数据。
如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?
代码讲故事
03-27 494
如何借用 NTFS 交换数据流 实现隐藏文件?如何使用【文件包含】PHP伪协议?不同操作系统如何实现文件隐藏和木马伪装?NTFS交换数据流(Alternate Data Streams, ADS)是NTFS文件系统特有的一种功能,它允许在同一个文件名下存储多个数据流。除了默认的数据流(通常用于存储文件的实际内容),可以创建额外的数据流来存储其他信息。这个特性可以被用来隐藏文件内容,因为不是所有的操作系统和工具都能显示或读取NTFS的ADS。
关于NTFS数据流ADS的详细介绍
AmrYu的博客
02-02 6140
ADS数据流能否脱离文件单独存在?将一个文件设置为另一个宿主文件的ADS数据流之后,源文件能否删除?
【web安全】——文件上传的绕过方式
热门推荐
Demo不是emo的博客
01-16 2万+
文件上传绕过姿势汇总,持续更新中
【数据加解密篇】利用NTFS数据流(ADS)隐写加密取证分析
蘇小沐的电子数据取证博客
11-06 2183
数据的价值远超案件,很多数据的价值没在当前的案件中发挥作用,并不代表着它就没有用。 在 NTFS 文件系统中,可以通过隐写来将一些不为人知的、甚至是恶意的程序、代码隐藏在"NTFS 数据流(ADS)"等特殊文件中,一般的文件管理器和工具是无法发现和对其处理的,本文通过一些介绍,来初步认识下常用的Windows操作系统NTFS文件系统数据流\---【蘇小沐】
NTFS 数据流隐写学习
Goodric的博客
10-05 3366
NTFS文件系统中存在NTFS数据流文件也被称为 Alternate data streams(ADS), 是NTFS磁盘格式的一个特性之一
文件上传-Windows点号绕过
最新发布
疯狂小伟哥的博客
02-24 454
我们便可以利用该特性,上传一个xxx.php.的文件绕过后端代码黑名单的验证。同时,保存在Windows系统时,会去除点好,保证php文件的正常访问解析。当验证后端代码属于黑名单验证时,由于Windows和Linux文件系统有较大的差异,下一步需要测试服务器的操作系统是Windows还是Linux;如果文件名为xxx.xxx的文件上传成功,则证明后端验证为黑名单检测,一般情况下,黑名单验证仅不允许如.php等文件后缀;通过回显,可以判断,后端代码在检测文件后缀的同时,同时检测了文件头需符合图片内容标准;
文件上传--3黑名单绕过
技术骨干小李的博客
07-29 1654
介绍一下文件上传漏洞中,黑名单绕过
2021-NTFS权限管理09
dadawdas的博客
04-22 594
一、NTFS权限概述 通过设置NTFS权限,实现不同的用户访问不同对象(文件/文件夹)的权限。 分配了正确的访问权限后,用户才能访问资源。 设置权限防止资源被篡改和删除。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lyNzq134-1619063541635)(C:\Users\金鑫鑫\Desktop\网络安全工程师\图片\09\2020032910201051.png)] 二、文件系统概述 文件系统(存储文件的方式)即在外部存储设备上组织文件的方法。 常见的文件系统
精选资源
远程复制粘贴大文件报未指定的错误-解决方法
05-24
例如,在Windows服务器上,确保使用的是NTFS文件系统而不是FAT32。 - 确认服务器的安全策略允许大文件的读写操作。 4. **改善网络环境**: - 尽可能减少网络延迟,提高带宽。如果可能的话,使用有线连接代替无线...
NTFS文件附加数据流读写类
02-16
摘要:NTFS是Microsoft公司开发的一种有着良好安全性和稳定性的高性能文件系统,NTFS的文件或文件夹中附加多个额外的数据流,但是其访问一直没有很好的解决办法,本文使用VB2003实现NTFS文件附加数据流的读写类,提供.Net框架下NTFS文件附加数据流的完整解决方案。 关键词:VB.Net NTFS 数据流 类 在项目中选择添加引用->浏览->选择“JWBStreamOP.dll”文件->确定,即可成功引用。 4.1 类的声明: Dim myStreamOP As New ClassJWBStreamOP(“NTFS文件完整路径”) 4.2 属性: 该类共有3个只读属性 属性名 返回值类型 备注 FileName String 只读,在成功声明后使用 Ready Boolean 只读,该类可操作时为True Ver String 只读,类版本、版权信息 4.3 方法 该类共有6个方法: 4.3.1 OpenNTFSStream(ByVal sStreamName As String) As System.IO.FileStream 打开指定文件(声明时指定)的指定数据流,返回值为指定数据流的FileStream接口。 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名 4.3.2 GetNTFSStreamSize(ByVal sStreamName As String) As Long 获取指定数据流的大小,返回实际大小,执行失败返回-1 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名 4.3.3 AddNTFSStream(ByVal toHidName As String, ByRef percentDone As Double) As Boolean 添加附加数据流,返回执行结果。 参数列表 类型 传递方式 参数说明 toHidName String ByVal 待添加的文件路径 percentDone Double ByRef 传递一个完成百分比的参数 4.3.4 SaveNTFSStream(ByVal sStreamName As String, ByVal outFileName As String, ByRef percentDone As Double) As Boolean将指定的数据流保存为文件,返回执行结果。 参数列表 类型 传递方式 参数说明 sStreamName String ByVal 流文件名 outFileName String ByVal 保存文件路径 percentDone Double ByRef 传递一个完成百分比的参数 4.3.5 ReadNTFSStreamsName() As String() 获取文件的所有附加数据流名称,返回名称数组。 4.3.6 DeleteNTFSStream(ByVal sStreamName As String) As Boolean 删除指定数据流,返回执行结果。 参数列表 类型 传递方式 参数说明 sStreamName String Byval 流文件名
NTFS数据流隐写工具
08-20
ntfsstreamseditor是一款针对ctf中ntfs数据流隐写题型的工具
NTFS备用数据流
xuqi7
07-11 848
NTFS备用数据流
谈谈NTFS数据流文件
梦涵飞雨de学习专栏
01-20 1万+
 1、什么是NTFS数据流文件?要了解NTFS流文件之前,你应该对NTFS文件系统有一定的了解, NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式NTFS比FAT文件系统更稳定,更安全,功能也更为强大。这个NTFS数据流文件,也叫Alternate data streams,简称ADS,是NTFS文件系统的一个
文件上传绕过方法总结(入门必看)
qq_65165505的博客
05-13 7731
常见文件上传绕过方法的总结
文件安全新视角:Windows利用NTFS备用数据流管理下载的文件
will的专栏
03-28 726
这个数据流作为文件的元数据,包含了关键的安全信息,如文件下载的来源、时间戳等。操作系统采用了一种独特的方法来识别和管理从互联网下载的可执行文件,这主要依赖于NTFS文件系统中的一个特性:备用数据流(Alternate Data Streams, ADS)。备用数据流是附加在文件或目录上的额外数据,它们可以包含任何类型的数据,从文本到图像,甚至是可执行文件。:为了防止下载的文件被自动标记,用户可以选择将文件保存到非NTFS文件系统,如FAT或exFAT格式的驱动器上。传输区域ID(ZoneId)的重要性。
关于NTFS文件系统中的数据流问题
ciahi的专栏
03-26 1399
关于NTFS文件系统中的数据流问题[转自安全焦点]xundi@xfocus.org http://www.xfocus.org2000-9-18在NTFS文件系统里存在的数据流形式已经是几年前的事情了,而防病毒供应商没有充分的检查这一方面的文件,这样导致病毒扫描程序发现不了而已代码或者病毒扫描程序本身就会有可能破坏文件系统的文件。NTFS分区的数据流是一个子文件系统允许额外的数据连接到一个特别的文
ntfs 数据流
微笑的撒旦的专栏
07-31 1372
前几天看到了一片关于ntfs数据流的老文章,依此写了一个枚举文件中命名数据流的小软件,现在把源代码贴出来。 以下内容为程序代码: // ntfs.cpp : Defines the entry point for the console application.// // 1.0.0.0: First version.// 1.0.0.1: All error info output to std
NTFS交换数据流实现文件隐藏
wang1344368798的博客
08-03 772
NTFS交换数据流(Alternate Data Streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。利用ADS数据流,我们可以做很多有趣的事情。 实验磁盘必须是NTFS格式  一、ADS数据流文件的创建
SqlServer文件上传与下载操作指南
FILESTREAM是SqlServer 2008及以后版本引入的一种技术,它允许将二进制大对象(BLOBs)如文件存储在NTFS文件系统中,同时通过SqlServer数据库对其进行管理。使用FILESTREAM的好处是可以在保持数据库管理方便的同时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值