Cyber Security-Day17(NTFS文件流，文件寄生)

 

 

只有输入notepad mst.txt:test.txt才能看到写入的mstlab

在上边的命令中，mst.txt可以不存在，也可以是某个已经存在的文件，文件格式无所谓，无论是.txt还是.jpg|.exe|.asp都可以b.txt也可以任意指定文件名以及后缀名。（可以将任意文本信息隐藏于任意文件中，只要不泄露冒号后的虚拟文件名(test.txt)，别人是根本不会查看到隐藏信息的）。

这一选择好的宿主！！！

这里我们可以使用文件流工具去操作查看数据

 

 NTFS实际应用：

 

 同样也可以使用文件流绕过WAF，安全狗~