aspnet - 第 3 | CN-SEC 中文网

代码审计

某教学视频应用云平台入门.net代码审计

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月12日80 views评论

阅读全文

安全文章

EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月10日25 views评论

阅读全文

安全文章

ASP.NET 内存马与魔改蚁剑内存马回显

测试环境在此选项中选择mvc项目入口在global.asax官方文档https://learn.microsoft.com/zh-cn/aspnet/mvc/overview/https://lear...

11月11日416 views评论

阅读全文

安全文章

「SharpC2学习」TeamServer分析.md

翻看以前的 markdown 发现还有一篇文章未发表，为2年前写的东西了，幸好发现了不然都忘记了，文章内的内容我也都记不清楚了，一起学习。 &...

11月11日25 views评论

阅读全文

安全工具

ASP.NET内存马检测脚本工具v1.4

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

09月16日88 views评论

阅读全文

安全新闻

什么是ASP.NET启用跟踪？

描述:启用ASP. NET跟踪当ASP.NET启用跟踪功能时，这是一种在开发过程中用于调试问题的功能。它会向用户公开敏感信息，如果在生产环境中启用，可能会对安全构成严重威胁。应用级别的跟踪功能可以...

08月31日6 views评论

阅读全文

安全文章

【翻译】CVE-2023-36899 ASP.NET框架IIS验证绕过与提权

简介在现代Web应用开发中，Cookie是会话管理的首选方法，但微软总是喜欢搞一些新花样，于是ASP.NET支持了一种直接在URL中传输编码后的会话ID。这对于不支持Cookie的客户端来说是非常棒的...

08月17日217 views评论

阅读全文

安全文章

Exchange反序列化 CVE-2020-0688

漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说，与正常软件安装每次都会产生随机密钥不同，所有Exchange Server在安装后的web.conf...

08月05日41 views评论

阅读全文

安全文章

深入研究IIS短文件漏洞

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文篇幅较长,需要耐心阅读.目录研究目标 1IIS介绍及内置版本总结 1DOS下的8.3命名规则 28.3规则由来 2查看短文件名 2基本命名格...

08月01日153 views评论

阅读全文

安全百科

ASP.NET安全

概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权XSS跨站脚本攻击跨站请...

06月26日37 views评论

阅读全文

安全文章

KindEditor 4.1.10 文件上传漏洞复现

漏洞存在于 kindeditor 编辑器里，你能上传.txt 和.html 文件，支持 php/asp/jsp/asp.net,漏洞存在于小于等于 kindeditor4.1.5 编辑器中这里 ht...

05月12日2,110 views评论

阅读全文

安全工具

分享个BuleTeam的内存马检测工具

1、DuckMemoryScan一个简单寻找包括不限于iis劫持，无文件木马,shellcode免杀后门的工具，本程序需要64位编译才能回溯x64的程序堆栈，请勿执行32位编译。本工具不能代替杀毒软件...

03月17日96 views评论

阅读全文

某教学视频应用云平台入门.net代码审计

EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传

ASP.NET 内存马与魔改蚁剑内存马回显

「SharpC2学习」TeamServer分析.md

ASP.NET内存马检测脚本工具v1.4

什么是ASP.NET启用跟踪？

【翻译】CVE-2023-36899 ASP.NET框架IIS验证绕过与提权

Exchange反序列化 CVE-2020-0688

深入研究IIS短文件漏洞

ASP.NET安全

KindEditor 4.1.10 文件上传漏洞复现

分享个BuleTeam的内存马检测工具

在线咨询

微信