1.利用ADS::$DATA(windows文件流绕过)也就是利用了NTFS交换数据流(ADS),ADS是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解就是其它文件可以“寄宿”在某个文件身上,而在资源管理器中却只能看到宿主文件,找不到寄宿文件。
::DATA就是默认不修改文件流。利用windows特性,可在后缀名中加‘::DATA绕过。
可以用NTFS磁盘格式的这个特性试着隐藏自己的文件。
先打开当前文件夹的cmd,这里我在桌面上新建了个文件夹
打开该文件夹的cmd,先输入指令echo abcd>>a.txt:b.txt(意思是将abcd写入a.txt:b.txt b.txt寄宿在a.txt里面了),这时我们看到文件夹中只出现了a.txt,且发现其大小为0kb,但实际上是有大小的。这就说明abcd这个字符串已经被隐藏在了b.txt文件中。
这时可以用一些编辑器例如notepad打开隐藏的文件,在cmd中输入指令notepad a.txt:b.txt,并回车。就可以将访问的东西取出来。
2.第二种方法:还是用第一种方法举例子。将文本文件1.txt添加到1.zip压缩包
打开当前文件夹的cmd,再输入copy 1.txt/b + 1.zip 111.jpg,再将111.jpg后缀改为zip。然后TXT文件的数据就可以拿出来
原文地址:https://www.cnblogs.com/pyh123456/p/12350712.html
时间: 2024-11-10 18:28:44