文件上传漏&洞 — ::$DATA绕过点和空格绕过

Posted 2022-03-02 hack_man

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了文件上传漏&洞 — ::$DATA绕过点和空格绕过相关的知识，希望对你有一定的参考价值。

渗&透测试系统课程

文件上传漏&洞的相关讲解基于upload-labs靶场，搭建教程见文件上传漏&洞靶机搭建教程

::$DATA绕过

补充知识
Windows本地文件系统中的文件流(File Streams)：
当从 Windows shell 命令行指定创建文件时，流的完整名称为 "filename:stream name:stream type"，如示例中所示： "myfile.txt:stream1:$DATA"
流类型
下面是 NTFS 流类型（也称为属性类型代码）的列表。某些NTFS 内部的流类型，格式未记录。
流类型说明::$ATTRIBUTE_LIST包含组成文件的所有属性的列表，并标识每个属性的位置。::$BITMAP索引用于管理目录的B-Tree空间的位图。B-Tree以4 kB块管理（无论群集大小），此用于管理这些块的分配。每个目录都存在此流类型。::$DATA数据流。默认数据流没有名称。可以使用 FindFirstStreamW 和 FindNextStreamW 函数枚举数据流。::$EA包含扩展的属性数据。::$EA_INFORMATION包含有关扩展属性的支持信息。::$FILE_NAME文件的名称，采用 Unicode 字符。这包括文件的短名称以及任何硬链接。::$INDEX_ALLOCATION目录的流类型。用于实现大目录的文件名分配。这个流表示目录本身，并包含目录的所有数据。对这种类型流的更改将被记录到NTFS更改日志中。$INDEX_ALLOCATION流类型的默认流名是$I30，所以“DirName”、“DirName::$INDEX_ALLOCATION”和“DirName:$I30:$INDEX_ALLOCATION”都是等价的。::$INDEX_ROOT该流表示索引的B-Tree的根。每个目录都存在此流类型。::$LOGGED_UTILITY_STREAM类似于::$DATA，但是操作被记录到NTFS更改日志中。用于EFS和Transactional NTFS (TxF)。":StreamName:$StreamType"对EFS是":$EFS:$LOGGED_UTILITY_STREAM"，对TxF是":$TXF_DATA:$LOGGED_UTILITY_STREAM"。::$OBJECT_ID用于标识链接跟踪服务的文件的16字节 ID。::$REPARSE_POINT重新分析点数据。
对NTFS格式下的一个文件而言，至少包含一个流，即data流（其stream type为$DATA），data流是文件的主流，默认的data流其stream name为空。默认一个文件如果被指定了流，而该流没有stream type的话会在存储时自动添加$DATA。例如上面看到的例子myfile.txt:stream1:$DATA在存储时实际上是为myfile.txt:stream1,但在查询结果中需要去除:$DATA，否则会出现参数错误，这个是notepad不能很好的支持流所导致的。
对文件夹而言，没有data流，其主流是directory流（stream type为$INDEX_ALLOCATION），directory流默认的stream name是$I30。尽管文件夹默认没有data流，但用户可为其指派data流。