首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看,这个靶场只是开了80端口,进去看看大概浏览一下,这个一个编译程序的网站,右下角有个填写网址,我们本地开个80端口,写自己...
14小时前1 views评论commit
dotnet
HTB-Visual笔记
14小时前1 views评论commit
dotnet
14小时前1 views评论commit
dotnet
005-学习记录篇-一文读懂dotnet代码审计
开发模式目前,ASP.NET中两种主流的开发方式是:ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型:aspx负责显示,服务器端的动作就是在aspx.c...
02月15日6 views评论代码审计
服务器端
目标财务!国内黑产团伙开始投递CHM诱饵
概述近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本,样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块,dotnet模块将根据系统架构的不同加载不同的shellcode,shel...
10月23日15 views评论shellcode
奇安信
分享.NET 3个小工具用于正向代理隧道
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
09月06日37 views评论dotnet
安全攻防
分析.NET CVE-2023-36899 身份认证漏洞
0x01 Cookieless默认情况下.NET和Java、PHP一样 会话产生的SessionID存储在HTTP报文 Cookie字段,如果不想用上述的Cookie存储方式也可以改成Coo...
08月21日41 views评论dotnet
身份认证
2023HVV— 汇总 .NET ByPass WebShell
HVV第1天师傅们热情都很高,目前对外公布的.NET应用0/1day漏洞大约27个为了更好地应对.NET安全攻防,dotNet安全矩阵星球从创建以来分享很多市面上少见的Ticks和工具,本次分享几款....
08月10日145 views评论bypass
webshell
.NET 代码审计XXE - XmlReader
.NET组件安全 - AjaxPro反序列化漏洞
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
08月01日45 views评论代码审计
反序列化漏洞
.NET组件安全 - 复现Newtonsoft.Json DoS
0x01 复现在Newtonsoft.Json的13.0.1版本之前存在一个安全漏洞,涉及处理多层嵌套表达式时的错误处理可能导致 StackOverFlow 异常或过高的CPU和RAM使用率引发拒绝服...
07月20日50 views评论dotnet
using
.NET 利用MySQL日志写入ashx Shell
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
06月19日14 views评论代码审计
漏洞分析
.NET 群友分享某CMS漏洞分析
来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安...
06月14日34 views评论代码审计
漏洞分析
.NET ViewState反序列化 (14) ysoserial版本差异
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
06月05日37 views评论代码审计
反序列化