Pass-09 $DATA绕过
前置知识:额外数据流
在 Windows操作系统中,当你看到文件名后跟着"::$DATA"时,它表示文件的一个附加数据流(AlternateDataStream,ADS)。数据流是一种用于在文件内部存储额外数据的机制。
在普通情况下,我们使用的文件只有一个默认的数据流,可以通过文件名访问。但是WindowS·NT·文件系统(NTFS)支持在文件内部创建额外的数据流,以存储其他信息。这些额外的数据流可以通过在文件名后面添加"::$DATA"来访问。
例如,"1.txt"是一个文件,而"1.txt::$DATA"是这个文件的一个附加数据流。这样的数据流可以用于存储文件的元数据、备份信息、标签等。
需要注意的是,大多数常规的文件操作工具不会意识到这些额外的数据流,而只会处理默认的数据流。要访问或操作这些附加数据流,通常需要使用特定的命令行工具或编程接口。
理解:相当于数据寄生在了明面上的文件里面,可以通过一些特定手段访问。
写入方法:
echo 内容 >> 文件名:数据流名
type 文件名 >> 文件名:数据流名
查看方法:
notepad 文件名:数据流名
举例:
现有两个文件echo1.txt,内容为111;echo2.txt,内容为222
给echo1.txt写入额外数据流,内容为"你好",并添加命名空
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
