web.config | CN-SEC 中文网

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日9 views评论

阅读全文

安全文章

某电力公司web.config的RCE之旅

03月31日11 views评论

阅读全文

安全文章

ViewState反序列化复现踩坑记录

0x00 背景在ASP.NET应用程序中，ViewState是一种用于存储页面状态的机制，常被用于存储用户表单数据、控件状态等信息。然而，ViewState中的信息经过序列化后保存在页面上，如果开发者...

11月08日66 views评论

阅读全文

安全文章

记一次红队攻防中.Net代码审计与防守方的对抗过程

Part1 前言大家好，我是ABC_123。最近在复习整理之前自己审过的一些代码，找到了几年前红队评估项目中审计的一个.Net代码的案例，我平时很少看.NET的代码，于是就拿出代码重新学习总结了...

07月18日21 views评论

阅读全文

Web.config 突破权限限制

在一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8&#...

12月15日安全博客15 views评论

阅读全文

安全文章

记录一次攻防演练实战过程

记录一次攻防演练实战过程，个人技术有限，本次攻防挖掘到的都是一些常见的漏洞一：后台文件读取漏洞通过前期的信息收集，知道了该目标使用了DTcms框架，从网上搜索该cms的漏洞，但是都被做了限制，在后台测...

10月27日45 views评论

阅读全文

安全文章

某次HW行动中艰难曲折的getshell

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。0x00 前言 &nb...

10月25日31 views评论

阅读全文

安全文章

一次艰难曲折的getshell

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

10月14日24 views评论

阅读全文

安全文章

漏洞复现畅捷通 DownloadProxy.aspx 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

05月29日178 views评论

阅读全文

安全文章

学习笔记-dotnet安全

dotnet安全免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.案例越权漏洞反打钓鱼网站反编译反编译工具dnSpy/dnSpydnSpyEx...

01月30日25 views评论

阅读全文

安全文章

某电力公司漏洞报告之web.config的rce之旅

报告来源于某漏洞平台，是已公开的报告。作者：Kaibro台湾电力公司某平台RCE01叙述https://ebppsmtp.taipower.com.t...

11月09日282 views评论

阅读全文

文件上传黑名单限制的绕过总结

某电力公司web.config的RCE之旅

ViewState反序列化复现踩坑记录

记一次红队攻防中.Net代码审计与防守方的对抗过程

Web.config 突破权限限制

记录一次攻防演练实战过程

某次HW行动中艰难曲折的getshell

一次艰难曲折的getshell

漏洞复现畅捷通 DownloadProxy.aspx 任意文件读取漏洞

学习笔记-dotnet安全

某电力公司漏洞报告之web.config的rce之旅

在线咨询

微信