WINDOWS最新扩展名欺骗漏洞 ,附雨林木风遍历目录URL(图)
From 情Blog
反转文件名,将exe,scr,com等可执行文件伪装成doc,jpg,txt等。
原理: 理应unicode控制架字符 反转文件名 WIN先读前面的后缀,后面的抛弃,起到欺骗效果。漏洞利用:在扩展名前面加个3F加伪装的扩展名
列: 以这命名后转换为jiapinscr.jpg 达到欺骗的效果。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻
From 情Blog
反转文件名,将exe,scr,com等可执行文件伪装成doc,jpg,txt等。
原理: 理应unicode控制架字符 反转文件名 WIN先读前面的后缀,后面的抛弃,起到欺骗效果。漏洞利用:在扩展名前面加个3F加伪装的扩展名
列: 以这命名后转换为jiapinscr.jpg 达到欺骗的效果。