dotnet - 第 5 | CN-SEC 中文网

安全文章

DotNet安全-从ObjectDataProvider说起

DotNet安全-从ObjectDataProvider说起引言在《DotNet安全-CVE-2022-23277漏洞复现》这篇文章中，我们想要通过反序列化漏洞直接写入文件的时候遇见了问题，当时觉得O...

11月02日157 views评论

阅读全文

安全文章

分享 | 基于Roslyn实现C#脚本代码执行(2)

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

10月21日46 views评论

阅读全文

安全工具

DotNet安全-ViewState反序列化利用

ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过，问了身边的朋友，大概两三年前就出现了，exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化，成...

10月18日235 views评论

阅读全文

安全文章

利用VB.NET Shell方法绕过防护执行命令

0x01 背景.NET安全矩阵群有位师傅私聊问有没有能过windows defender的webshell，之前星球和群里也分享了不少的免杀webshell，但还有师傅反馈D盾把...

10月10日118 views评论

阅读全文

安全文章

DotNet安全-CVE-2021-42321漏洞复现

DotNet安全-CVE-2021-42321漏洞复现引言该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题，同时配合exchange不那么严格的反序列化黑名单，造成了...

10月09日527 views评论

阅读全文

代码审计

分享案例 | .NET代码审计之任意文件读取

为了更好.NET内置多种方法可用于文件读取，文件流FileStream，文本流StreamReader，二进制读取BinaryReaderFile.OpenRead某CMS案例读取文件内容返回byte...

10月08日132 views评论

阅读全文

程序逆向

分享 | VMP加壳工具 3.6.0 ultimate破解版

1.1 什么是VMP VMProtect 是一个软件保护软件。通过这个软件保护的代码部分在虚拟机上执行，这使得被保护的程序很难被分析与破解。反汇编程序与MAP文件的运用使您能快速选择需要...

10月05日1,939 views评论

阅读全文

安全工具

主题分享 | .NET基于ActionFilter实现虚拟WebShell

ActionFilter动作过滤器在MVC环境下使用频率较多的过滤器，IActionFilter接口里有两个方法OnActionExecuting和OnActionExecuted，前者在动作方法执行...

09月23日34 views评论

阅读全文

安全文章

老树开新花 | .NET MVC上传绕过解析ascx

老树开新花，谈一谈如何让ascx用户文件在MVC框架下顺利解析执行，在高版本的.NET FrameWork里默认已经拒绝直接通过url访问ascx执行代码所以要曲线救国的方法让ascx执行，所以MVC...

09月21日105 views评论

阅读全文

DotNet安全-从ObjectDataProvider说起

分享 | 基于Roslyn实现C#脚本代码执行(2)

推荐 | 基于C#实现创建计划任务小工具

DotNet安全-ViewState反序列化利用

利用VB.NET Shell方法绕过防护执行命令

DotNet安全-CVE-2021-42321漏洞复现

分享案例 | .NET代码审计之任意文件读取

分享 | VMP加壳工具 3.6.0 ultimate破解版

推荐 | 基于C#实现系统杀软对比排查工具

推荐 | 基于C#实现还原回收站文件的工具

主题分享 | .NET基于ActionFilter实现虚拟WebShell

老树开新花 | .NET MVC上传绕过解析ascx

在线咨询

微信