Cyber Security-Day17(NTFS文件流,文件寄生)
只有输入notepad mst.txt:test.txt才能看到写入的mstlab
在上边的命令中,mst.txt可以不存在,也可以是某个已经存在的文件,文件格式无所谓,无论是.txt还是.jpg|.exe|.asp都可以b.txt也可以任意指定文件名以及后缀名。(可以将任意文本信息隐藏于任意文件中,只要不泄露冒号后的虚拟文件名(test.txt),别人是根本不会查看到隐藏信息的)。
这一选择好的宿主!!!
这里我们可以使用文件流工具去操作查看数据
NTFS实际应用:
同样也可以使用文件流绕过WAF,安全狗~
本文作者:Arrest
本文链接:https://www.cnblogs.com/arrest/articles/16499990.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步