aspnet - 第 2 | CN-SEC 中文网

安全文章

记一次对母校渗透过程

0x01 初探其境通过 Fofa 搜索关键词找到了母校的xx考核平台. http://xxxxxx.xxxxx.com/打开一看发现是一个简陋的登录界面测试过无逻辑漏洞和弱口令遂调转方向0x02...

10月18日11 views评论

阅读全文

安全文章

挖洞实战 | edu证书站合集！

edu证书站合集！前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入星球-考证请加联系vx...

10月17日26 views评论

阅读全文

安全文章

调试案例研究：ViewState 反序列化利用

描述TLDR：感谢@0xdf_提供此内存转储。本文基于从https://0xdf.gitlab.io/2024/06/08/htb-pov.html搜寻工件，但纯粹是从内存转储的角度。本文中使用了以下...

06月29日51 views评论

阅读全文

代码审计

某.net程序文件写入漏洞分析

扫码领资料获网安教程前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...文章来源: h...

05月07日24 views评论

阅读全文

安全文章

Cookieless security

Cookieless securitySource Code Disclosure in ASP.NET apps – PT SWARM (ptsecurity.com)无 Cookie DuoDro...

04月19日97 views评论

阅读全文

安全文章

某.NET程序文件写入漏洞挖掘分析

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前段时间看到...

03月20日21 views评论

阅读全文

安全新闻

惊天大揭秘！任意ASP.NET应用程序源代码曝光，安全界震撼！

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团最近，我偶然发现了一个有趣的 ASP.NET 应用程序。它看起来很安...

03月18日63 views评论

阅读全文

安全工具

YARP 作为 Cobalt Strike C2 重定向器

YARP：另一个反向代理是 Microsoft 开发的一个 .NET 库，旨在在 ASP.NET Core 基础架构之上运行。YARP 的预期用例是位于后端和前端服务之间，以提供反向代理和负载平衡服务...

03月10日40 views评论

阅读全文

代码审计

代码审计-某.net程序文件写入漏洞分析

0免责声明文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...

03月07日33 views评论

阅读全文

安全新闻

网安简报【2024/3/3】

2024-03-03 微信公众号精选安全技术文章总览洞见网安 2024-03-030x1 CDN绕过方法小结，看这一篇就够了！YaYaLiou 2024-03-03 23:58:420x2 HTB-B...

03月04日37 views评论

阅读全文

安全工具

ASP.NET代码审计中常用的DLL反编译工具

前言在针对ASP.NET开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发审计AS...

03月03日81 views评论

阅读全文

代码审计

005-学习记录篇-一文读懂dotnet代码审计

开发模式目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型：aspx负责显示，服务器端的动作就是在aspx.c...

02月15日33 views评论

阅读全文

在线咨询

微信