其实早期写公众号只是想记录一下各个方向,你可以发现我的每一篇文章都是不同的种类,已有:代码审计、组件漏洞、工具开发、钓鱼、二进制(假)。每篇具体内容都是随缘,hhhh好,言归正传。付费、下载、退款一把...
某.NET程序文件写入漏洞挖掘分析
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文前段时间看到...
代码审计-某.net程序文件写入漏洞分析
0免责声明文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前段时间看到公开了一个漏洞payl...
ASP.NET代码审计中常用的DLL反编译工具
前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计AS...
Web.config数据库字符串解密记录及批量dll逆向技巧
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...
Web.config数据库字符串解密记录及批量dll反编译技巧
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...
某云星空的前台反序列化和任意文件上传漏洞分析
搭建环境参考链接:https://www.heshuyun.com/265.html环境:WindowsServer 2012 + 金蝶云星空 7.6(建议自己用一个云服务器或者纯净的虚拟机)如果利用...
利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件
Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking ...
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...
asp .net 反编译工具分享
这两天在对一个使用asp .net作为后端服务的系统进行代码审计,分享几个用到的反编译工具。一. Reflector官网地址:https://...
奇技淫巧 | 通过证书透明度发现域名的关联性
开卷有益 · 不求甚解前言 许多现代网站采用自动颁发和更新 TLS 证书。对于企业,有 DigiCert 服务。对于其他所有人,有免费服务,例如 Let's Encrypt 和 ZeroSS...
.NET反编译神器最新版 - dnSpy6.1.9下载
原文始发于微信公众号(dotNet安全矩阵):.NET反编译神器最新版 - dnSpy6.1.9下载