From 情Blog
反转文件名,将exe,scr,com等可执行文件伪装成doc,jpg,txt等。
原理: 理应unicode控制架字符 反转文件名 WIN先读前面的后缀,后面的抛弃,起到欺骗效果。漏洞利用:在扩展名前面加个3F加伪装的扩展名
列: 以这命名后转换为jiapinscr.jpg 达到欺骗的效果。
雨林木风遍历目录http://archive.ylmf.net/ubuntu/pool/multiverse/b/
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站