net - 第 10 | CN-SEC 中文网

安全博客

安装.Net Framework“无法建立到信任根颁发机构的证书链”问题

0x01 我的安装环境是win7旗舰版和win10-1909.net版本为：4.5以上都试了都提示如标题（以下倒是可以安装成功） 0x02 解决办法下载根证书 MicrosoftRootCertif...

11月11日1,340 views评论

阅读全文

CTF专场

第五届“强网”拟态防御国际精英挑战赛初赛WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re cr...

11月08日147 views评论

阅读全文

安全百科

这是我见过最复杂的URL了

一、先来个简单点的urlhttps://https:⁄⁄www.netmeister.org@https://www.netmeister.org/https:⁄⁄www.netmeister.org...

10月26日88 views评论

阅读全文

安全文章

分享 | 基于Roslyn实现C#脚本代码执行(2)

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

10月21日43 views评论

阅读全文

移动安全

抓包工具：Fiddler一条龙使用指南

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

10月16日76 views评论

阅读全文

安全文章

RASP的安全攻防研究实践

戳上面的蓝字关注我吧！本文在2022-09-18首次投稿于凌日实验室，原文链接：RASP的安全攻防研究实践01前言前段时间研究了一下JRASP的代码，在研究过程中看到了2022年Kcon会议上徐元振...

10月14日223 views评论

阅读全文

安全文章

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题，经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成"，本文也是记录解决这个问题的大致过程...

10月13日96 views评论

阅读全文

CTF专场

2022第五空间CTF决赛WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

09月27日222 views评论

阅读全文

安全文章

ASP.NET 无文件攻击入侵检测

背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索，引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章，就自己研究了一下。 C# 中的assembly 首先了解一下C#...

09月21日39 views评论

阅读全文

代码审计

案例分享 | .NET代码审计之任意文件读取(2)

1. 文件下载文件下载也算是另一种文件读取的方式，在.NET里代码审计时需关注以下关键特征Response.ContentType = "application/octet-str...

09月20日106 views评论

阅读全文

程序逆向

.NET WebShell 免杀系列Ⅱ之Tricks分享

0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，有...

08月10日28 views评论

阅读全文

安全文章

干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

07月26日39 views评论

阅读全文

在线咨询

微信