TypechoJoeTheme

MUCN博客

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 1 篇与 dz漏洞 的结果
2020-03-25

短文件漏洞拿DZ站点-(视频详解)

短文件漏洞拿DZ站点-(视频详解)
短文件漏洞前提须知:Windows 支持的长文件名最多为 255 个字符。Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名,以允许基于 MS-DOS 或 16 位 Windows 的程序访问这些文件。生成短文件名Windows 将文件名截断为 6 个字符,并在后边附加一个波形符 (~) 和一个数字。例如,创建的每个以”~1″结尾的唯一文件名。复制文件名以”~2″、”~3″等结尾。生成短文件名Windows 将文件扩展名截断为 3 个字符或更短。生成短文件名Windows 将文件名及扩展名中的所有字符转为大写。IIS短文件漏洞局限性此漏洞存在以下几个局限点(此处说的是利用短文件名进行文件名的猜解):此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;如果文件名本身太短(无短文件名)也是无法猜解的;如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配;配置要求:windows+apache结合支持短文件特性软件(Apache、Wordpress)当Apache运行在windows下,如果创建了一个长文件,那么无需猜解长文件...
2020年03月25日
629 阅读
0 评论

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云