0x00 前言IIS 的 MachineKey 通常是记录在网站目录下的 web.config目录下。如果是由运行时自动生成的,则需要通过脚本或者程序执行来获取。当然,还有另一种情况:如果在安装时,默...
Web.config数据库字符串解密记录及批量dll逆向技巧
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...
Web.config数据库字符串解密记录及批量dll反编译技巧
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简介1、web.config中加密数据库连接字符串的解密记录2、一些非专业的、有用的、dll逆向技巧。0x01 分析web.config内容分析配置...
一次玄学的任意文件下载bypass
又是加班的一天无力吐槽今日碰到的一个任意文件下载bypass应该是程序特性,跟防火墙不知有没有关联,估计乱打乱撞了1.开局一张图,弱口令搞起来密码3个a真是善解人意的一天呢老规矩找上传点可惜是白名单,...
某HVV行动的渗透
来源https://xz.aliyun.com/t/8493 在某次HW行动中对一个学校的资产进行渗透测试。在其一个智慧校园管理系统发现了一处sql注入。 ↑↑长按图片识别二维码关註↑↑↑\n\n\n...
漏洞复现 畅捷通 DownloadProxy.aspx 任意文件读取漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
记一次任意文件下载(尝试Getshell未果)
原文地址:https://forum.butian.net/share/2130昨天转载原文地址给搞忘了,给作者说句抱歉有请今天的主角登场,不难看出这是一个招聘系统 1.先尝试注册有请今天的主角登场,...
学习笔记-dotnet安全
dotnet安全免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.案例越权漏洞反打钓鱼网站反编译反编译工具dnSpy/dnSpydnSpyEx...
解密.NET配置文件web.config
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,...
一次从任意文件上传到利用web.config getshell的踩坑记录
一次从任意文件上传到利用web.config getshell的踩坑记录零鉴科技 ...