一、文件上传渗透测试之绕过黑名单检查实现文件上传03

任务描述：利用Windows特性，通过::$DATA绕过实现文件上传。

1. 写一个简单的一句话木马eval.php：
   
2. Kali机器浏览器访问http://10.1.1.100/upload-labs/index.php，选择Pass-08，点击右上角‘显示源码’，通过源码提示进行文件上传：

发现没有对后缀名进行去‘::$DATA’处理，
利用Windows下NTFS文件系统的一个特性，即NTFS文件系统存储数据流的一个属性$DATA，
当我们访问aa.asp::$DATA时，就是请求aa.asp本身的数据。可以在后缀名后加
‘::$DATA’，绕过对黑名单的检测。

3. 上传eval.php并使用burpsuite抓包，修改后缀名为.php::$DATA，点击‘go’之后查看响应内容：
   成功上传文件到upload文件夹下。

   Windows文件流特性绕过，上传成功后实际保存的文件名是201904101822529651.php。

4. 使用菜刀连接webshell：