aspnet | CN-SEC 中文网

代码审计

.NET代码审计基础

.NET代码审计基础首先，.net的站点在文件上传getshell时常见的绕过后缀包含：asp、aspx、ashx、soap、cer，在getshell后，网站源码一般存放在bin目录下，即网站在发布...

04月24日14 views评论

阅读全文

代码审计

实战中学习.net审计

文章来源：安全避风港总结一下真实项目中遇到的.net站点源码泄露审计过程。由于没有系统的学习过.net项目的开发，以下审计过程都是凭借一点点java基础配合chatGPT进行审计的过程，如有表述错误的...

02月15日12 views评论

阅读全文

安全新闻

攻击者利用一个公共的ASP.NET机器进行ViewState代码注入攻击

2024年12月，微软威胁情报研究人员发现一个威胁行为者利用公共ASP.NET机器密钥部署Godzilla恶意软件，利用了代码中不安全的密钥使用。微软此后发现了超过3,000个公共密钥，这些密钥可以用...

02月10日23 views评论

阅读全文

安全新闻

微软示警 ASP.NET 重大安全漏洞，超3000公开密钥恐致服务器沦陷

关键词恶意软件科技媒体 bleepingcomputer 昨日（2 月 6 日）发布博文，报道称微软发出示警，有攻击者正利用网上公开的 ASP.NET 静态密钥，通过 ViewState 代码注入攻击...

02月09日21 views评论

阅读全文

安全开发

哥斯拉二开从0到1-5(Asmx免杀)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，计划中做一下其他语言的免杀及流量修改，本篇文章做一下asmx流量修改及免杀。asmx简介ASMX 文件是一个用于在 ASP.NET Web 服...

01月28日15 views评论

阅读全文

安全文章

ViewState反序列化漏洞详解

前言在一次测试过程中遇到了这个ViewState的反序列化漏洞，当时对于利用方式以及原理都不太清楚，因此有了这边文章，学习一下viewstate的漏洞原理以及利用方式。ViewState基础介绍Vie...

01月22日33 views评论

阅读全文

安全文章

记一次某OA渗透测试有意思的文件上传漏洞挖掘经历以及分析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://xz.aliyun.com...

01月03日18 views评论

阅读全文

安全文章

一次ASP.NET站点文件上传bypass

这是一个网络门户，我被提供了测试账号。我们暂且称该网站为 subdomain.REDACTED.vn。按照惯例，我手动测试，通过浏览每个功能并正常使用网站来了解其工作原理。其中有一个端...

12月04日12 views评论

阅读全文

安全文章

5.ASP.NET HttpModule型内存马

1.关于HttpModule什么是HttpModule，这个其实对于有JAVA EE基础的师傅来说比较好理解，如果我们把ASP.NET中的HttpHandler类比为Servlet，那么HttpMod...

11月27日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/24】

2024-11-24 微信公众号精选安全技术文章总览洞见网安 2024-11-240x1 [01]应急响应-Linux 计划任务与 DFIR 排查实践（一）Y1X1n安全 2024-11-24 23:...

11月25日15 views评论

阅读全文

HW&HVV

记某次护网中对HIS系统的审计

1.前言最近在某次护网中，小队分到了一些医疗单位的靶标，小队师傅也是成功靠备份文件爆破手法找到了一个HIS系统的源码，为ASP.NET相关源码，恰好最近研究了很多.NET安全方面的知识，于是审计这块的...

10月22日38 views评论

阅读全文

安全文章

记一次对母校渗透过程

0x01 初探其境通过 Fofa 搜索关键词找到了母校的xx考核平台. http://xxxxxx.xxxxx.com/打开一看发现是一个简陋的登录界面测试过无逻辑漏洞和弱口令遂调转方向0x02...

10月18日8 views评论

阅读全文

在线咨询

微信