安全文章 【翻译】CVE-2023-36899 ASP.NET框架IIS验证绕过与提权 简介在现代Web应用开发中,Cookie是会话管理的首选方法,但微软总是喜欢搞一些新花样,于是ASP.NET支持了一种直接在URL中传输编码后的会话ID。这对于不支持Cookie的客户端来说是非常棒的... 08月17日65 views评论aspnet pos 阅读全文
安全文章 .NET实现虚拟WebShell第1课之VirtualFile 0x01 背景本次分享.NET FrameWork 2.0及以上版本如何实现虚拟Webshell,这种高级的隐匿手法得益于使用.NET VirtualPathProvider类,基于此类扩展的WebS... 08月24日26 views评论provider webshell 阅读全文