短文件名漏洞详解_解析_讲解

　　iis 短文件名猜解

　　apache+windows长文件名可用 前6个字符+"~1".ext 访问或者下载文件

　　iis 需要认证的目录 认证绕过

http://www.freebuf.com/articles/4908.html

　　Windows 支持的长文件名最多为 255 个字符。Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名，以允许基于 MS-DOS 或 16 位 Windows 的程序访问这些文件。

　　Windows 按以下方式从长文件名生成短文件名：

　　Windows 删除文件名中的任何无效字符和空格。无效字符包括：

　　. ” / \ [ ] : ; = ,

　　由于短文件名只能包含一个英文句点 (.)，因此，Windows 将删除文件名中的其他英文句点，即使文件名中最后一个英文句点后面是有效的非空格字符，也是如此。例如，Windows 从长文件名

This is a really long filename.123.456.789.txt

　　生成短文件名

　　Thisis~1.txt

　　否则，Windows 将忽略最后一个英文句点，而使用倒数第二个英文句点。例如，Windows 从长文件名

This is a really long filename.123.456.789.

　　生成短文件名

　　Thisis~1.789

　　生成短文件名如果需要的话，Windows 将文件名截断为 6 个字符，并在后边附加一个波形符 (~) 和一个数字。例如，创建的每个以”~1″结尾的唯一文件名。复制文件名以”~2″、”~3″等结尾。

　　生成短文件名Windows 将文件扩展名截断为 3 个字符或更短。

　　生成短文件名Windows 将文件名及扩展名中的所有字符转为大写。

本文转载于网络。