为了更好.NET内置多种方法可用于文件读取,文件流FileStream,文本流StreamReader,二进制读取BinaryReaderFile.OpenRead某CMS案例读取文件内容返回byte...
10月08日93 views评论代码审计
任意文件读取
分享案例 | .NET代码审计之任意文件读取
10月08日93 views评论代码审计
任意文件读取
10月08日93 views评论代码审计
任意文件读取
Web安全攻防:渗透测试实战指南
微信公众号:计算机与网络安全▼Web安全攻防:渗透测试实战指南▼(全文略)本书由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。...
10月07日安全文章93 views评论xss
渗透测试
假期结束了,可以利用攻防WIKI学习了
网络安全情报攻防站本星球汇聚了各领域安全研究人员,专注于红蓝攻防实战、内网渗透、代码审计、挖洞技巧、安全开发、SRC挖掘等等技术分享,其中包含2000+安全攻防集合资源,每日分享攻防行业最前沿APT学...
10月07日24 views评论wiki
安全攻防
分享 | VMP加壳工具 3.6.0 ultimate破解版
1.1 什么是VMP VMProtect 是一个软件保护软件。通过这个软件保护的代码部分在虚拟机上执行,这使得被保护的程序很难被分析与破解。反汇编程序与MAP文件的运用使您能快速选择需要...
10月05日1,808 views评论安全攻防
破解版
干货|安全攻防知识库大集合
知识星球渗透知识库(HACK之道)汇集最全、最新的安全知识库,内容不限于红队攻防实战、内网渗透、代码审计、社工、安卓逆向、CTF比赛技巧、安全运维、应急响应、等保、企业安全建设、安全运营、漏洞复现、P...
09月29日45 views评论ctf
代码审计
推荐 | 基于C#实现系统杀软对比排查工具
0x01 背景为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端是否安装...
09月29日21 views评论dotnet
安全攻防
推荐 | 基于C#实现还原回收站文件的工具
0x01 背景为了更好地服务合规和监管,常常漏洞应急响应需要提高时效性,这就要求资产和排查方法要全面且科学,所以有必要打造一款适合自己业务的风险自查工具,接下来要介绍的这款工具用来排查员工终端回收站内...
09月28日52 views评论dotnet
安全攻防
推荐一些红蓝对抗渗透实战等干货资源
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
09月26日安全工具67 views评论内网渗透
反序列化漏洞
红队攻防知识仓库
网络安全攻防Clud高质量安全攻防社区,致力于红蓝安全对抗攻防研究,汇聚了1200+各行业安全攻防技术大咖加入,并且每日分享漏洞情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,其中主题...
09月26日35 views评论安全攻防
红队攻防
主题分享 | .NET基于ActionFilter实现虚拟WebShell
ActionFilter动作过滤器在MVC环境下使用频率较多的过滤器,IActionFilter接口里有两个方法OnActionExecuting和OnActionExecuted,前者在动作方法执行...
09月23日27 views评论filter
webshell
老树开新花 | .NET MVC上传绕过解析ascx
老树开新花,谈一谈如何让ascx用户文件在MVC框架下顺利解析执行,在高版本的.NET FrameWork里默认已经拒绝直接通过url访问ascx执行代码所以要曲线救国的方法让ascx执行,所以MVC...
09月21日89 views评论dotnet
安全攻防
RT安全攻防武器库
星球介绍高质量安全攻防星球社区,致力于红蓝安全对抗攻防研究,汇聚了1200+各行业安全攻防技术大咖加入,并且每日分享漏洞情报和交流解答各类技术等问题,社区中发布5400+各类安全资源,其中主题包括红蓝...
09月21日88 views评论安全攻防
武器库
15