How Windows Generates 8.3 File Names from Long File Names Windows generates short file names from long file names in the following manner: Windows deletes any invalid characters and spaces from the file name. Invalid characters include: . " / \ [ ] :…

How Windows Generates 8.3 File Names from Long File Names Windows generates short file names from long file names in the following manner: Windows deletes any invalid characters and spaces from the file name. Invalid characters include: . " / \ [ ] :…

最近在制作一个批处理的过程中发现一个很郁闷的问题,就是有些时候搜索到的结果不是我们想要的…

危害级别:轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件. 1.Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务. Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件. 危害: 攻击者可以利用“~…

IIS短文件名漏洞在windows服务器上面非常常见,也就是利用“~”字符猜解暴露短文件/文件夹名,比如,采用这种方式构造URL:http://aaa.com/abc~1/.aspx,根据IIS返回的错误信息,猜测该路径或文件是否存在,具体可参考这篇文章:http://www.freebuf.com/articles/4908.html. 就单纯的解决这个问题来说,微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装.配置非常简单.安装过程就不说了,傻瓜式的. 安装完毕之后…

攻击方法(转自http://blog.sina.com.cn/s/blog_64a3795a01017xqt.html) 一直在寻找一种方法,如果我可以使用通配符"*" 和 "?"发送一个请求到iis,我意识到当IIS接收到一个文件路径中包含"~"的请求时,它的反应是不同的.基于这个特点,我们可以根据http的响应区分一个可用或者不可用的文件.在以下的表中,文件validxxx.xxx是存在于网站服务器根目录的.(备注:xxx.xxx是指不确定,…

1.1.1  漏洞描述 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名. 在Windows下查看对应的短文件名,可以使用命令 dir /x 只有前六位字符直接显示,后续字符用~1指代.其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同).后缀名最长只有3位,多余的被截断.我们可以在启用.net的IIS下暴力列举短文件名,原因是: 访问构造的某个存在的短文件名,会返回404 访问构…

IIS短文件名漏洞复现 一.漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的.它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问).攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息. 二.漏洞原理 IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400. 漏洞成因: 为了兼容16位MS-DOS程序,Windows为文件名较…

首先来几个网址先了解一下 https://www.jb51.net/article/166405.htm https://www.freebuf.com/articles/web/172561.html 总结: 一.漏洞描述:此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的.它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问).攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息. 二.漏洞原理==>IIS短文…

博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:关于Windows文件名和路径名的那些事.…

今天看教程的时候,老师关于后台管理说到了短文件名漏洞,我就随便找了个网站猜解,可能是运气太好了,有了这次实践的过程,因为这个漏洞是13年的时候比较火,现在差不多都修复了,抓到一条漏网之鱼, 短文件名漏洞形成原理网上有很多,这里就不赘述了, 手工猜解也是不可能滴,耗时又耗力,伟大的GITHUB上已经有无数能人写了脚本,这里我贴几个,,若你有更好的,欢迎留言分享下: https://github.com/lijiejie/IIS_shortname_Scanner https://github.co…

一.IIS6.0文件解析漏洞 1.ASP一句话木马的准备 新建木马文件“muma.txt”,将“我asp是一句话木马:<%eval request("asp")%>”写入文件中,保存后将文件名“muma.txt”改为“muma.asp;sss.jpg”. 2.将jpg木马文件放到网站目录下: 3.在浏览器中输入网址http://192.168.227.131/muma.asp;sss.jpg访问IIS6.0服务器上的木马文件. 看到报错,一句话木马没有执行,那么直接访问网站…

1. 从字符串获取指定内容 从字符串中提取特定的信息,常用于获取文件名.文件类型.所在路径等. 1.1 获取字符串信息 用指定的方式(PATTERN)从字符串(PARAMETERS)中移除内容 "\${PARAMETERS#PATTERN}" : 移除从开头匹配的字符串 "\${PARAMETERS##PATTERN}": 移除从开头匹配最长的字符串 "\${PARAMETERS%PATTERN}" : 移除从末尾匹配的字符串 "\${…

单线程示例: public delegate void SM(); SM sm = new SM(() =>    {                    while (true)                    { //读取发短信列表 if(有数据) //发短信之后把短信标识改掉,防止重复发短信 else { //使用下一个时间间隔唤醒线程                      System.Threading.Thread.Sleep(1000); //每秒读取一次 } } }…

import sys import httplib import urlparse import threading import Queue import time class Scanner(): def __init__(self, target): self.target = target.lower() if not self.target.startswith('http'): self.target = 'http://%s' % self.target self.scheme,…

#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import httplib import urlparse import string import threading import Queue import time import string     class Scanner():     def __init__(self, target):         self.target = target         se…

1)1.png 为漏洞存在没有做任何修复的时候的扫描 修复:2) 修改注册表键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem 修改NtfsDisable8dot3NameCreation为1. 2.png 为修改注册表并且重启机器以后的扫描 3)把源代码剪辑或者复制到其他的目录比如D:\wwwroot\ ==> D:\wwwroot.bak\ ,然后再把D:\wwwroot.bak\的文件复制回去(剪辑的话就是复…

__author__ = '*'# -*- coding:utf-8 -*- from lib.httpparse import httpparse def verify(protocol,ip,port): url = protocol+'://'+ip+':'+str(port) print('testing if iis shortname vul') http = httpparse() try: path = '/*~1****/a.aspx' tm = http.httpreq('G…

http://www.xxxx.com/*~1****/a.aspx http://www.xxxx.com/l1j1e*~1****/a.aspx If the first one return an HTTP 404 and the second one return an 400.Your server may be exploitable to this vulnerability.…

一.下载URLScan 3.1 链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud 二.安装URLScan 3.1 安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件: log:日志目录,开启日志记录功能,会在此目录下生成日志文件: urlscan.dll:动态连接库文件: urlscan.ini:软件配置文件. 三.配置urlscan.ini 打开urlscan.ini文件,找到[DenyUrlSequences]配…

一.简介 公司主机加入域后,防火墙未进行设置,规则不统一,不少主机ping不通.另打算开启远程桌面,方便远程管理网内每台主机.曾在DC上测试过域组策略内的Windows防火墙设置,无论是新增规则还是直接开启允许ICMP之类的选项,Win7客户端都无效,最后不得不考虑批处理.批处理执行方式和前文的相同,域组策略在用户开机时自动执行. 二.配置 1.防火墙 net start MpsSvc ::开启服务 sc config MpsSvc start= auto ::开机启动 netsh advfir…

对于windows资源管理器 abc_1_def是要排到abc_10_def前面的 而一般的排序规则, 都会吧_10_排到前面 所以为了使用习惯, 最好用资源管理器的排序规则, windows有个API提供了此规则: 在Shlwapi.dll中的StrCmpLogicalW函数 可惜, Delphi目前似乎并没有引入此函数, 至少我在XE5的Winapi.ShLwApi中也没有见到, 所以只能手动引用了 引用以后, 使用方式和其他排序一样, 用listview举例: function StrCm…

一般的继承与处理规则 若上层父OU的某个组策略项目被设定,但是其下层子OU未设定该项目,则下层子OU继承上层父OU的这个组策略项目设定值 若在下层子OU内的某个组策略项目被设定,则此设定值预设会覆盖由其上层父OU所继承的组策略项目设定值 组策略设定有累加性,但若站点.域与组织单位的GPO设定有冲突时,则组织单位的GPO最优先,域的GPO次之,站点的GPO优先权最低 若GPO中的计算机设定和用户设定有冲突,则已计算机设定优先 多个GPO备连接到同一处,则所有GPO的设定会累加一起作为最后的有效设定…

1.文件名的最大长度 Windows 通常限定文件名最多包含 260 个字符.但实际的文件名必须少于这一数值,因为完整路径(如 C:\Program Files\filename.txt)都包含在此字符数值中.这就是为什么有时候将文件复制到比当前位置路径长的某个位置时会出现错误的原因. 2.一个汉字占用两个字符哦 3.如何快速查看当前路径占用多少字符 把路径复制到记事本里,然后查看记事本大小 两个汉字共4个字节,再加上3个字符,所以共7个字节 4.文件名中不能使用哪些字符? 文件名中不可以使用下…

背景 最近在Linux官网下载了Linux内核,下载下来的是一个后缀为.tar.xz的压缩包,于是在毫不知情的情况下随随便便解压了,解压过程中出现了很多问题. 其中一个问题就是在Windows下,不区分大小写的文件名,但是在Ubuntu下就可以区分.比如,abc.txt和ABC.txt会被认为是同一个文件名,这样一来,当一个文件夹中先有了abc.txt之后,ABC.txt再想被复制(或解压)到这个文件夹时,会被询问是否要替换掉abc.txt,于是,应该想办法让abc.txt和ABC.txt能够在…

/ \ : * ? " < > | / \如果用作文件名,会产生路径问题.因为绝对路径用 \ ; 相对路径用  / ;…

例如,你可以做以下实验来验证这个限制值: 在随意文件夹下新建一个文件夹. 在该新建文件夹下创建一个随意文件.使其名字长度不能再输入为止. 把该文件的全路径名copy到Microsoft Word中进行Word Count统计,你会发现长度为259. 再加上一个字节的'\0',就刚好是上限260字节.虽然如此,你仍然能够做出一个全路径文件名称长度超出MAX_PATH=260的文件.參看以前的博客:http://blog.csdn.net/troubleshooter/article/details…

1)运行regedit进入注册表.2)依次打开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer3)右侧框图,把"link"值改为"00 00 00 00"即可…

1._splitpath ZC:windows api的话 可以使用 PathFindFileNameA.PathFindExtensionA.PathFileExistsA等一系列函数 2.测试代码(_splitpath)(vs2008 Win32) 2.1. #include <direct.h> //_mkdir函数的头文件 #include <io.h> //_access函数的头文件 #include <stdio.h> #include <window…

新建txt文件,粘贴以下命令: DIR *.*  /B >LIST.TXT 将txt文件的后缀改为.bat 执行bat文件即可…