2022年8月29日
.NET代码审计之bin目录任意访问
摘要: 0x01 案例一 bin目录在.NET下默认不允许通过HTTP请求访问,如果想设置能访问的话,通过移除<requestFiltering>标签内的<hiddenSegments>即可,黑盒扫描的时候记得要扫一下bin目录,白盒审计时需注意如下代码片段 <system.webServer> <dire 阅读全文
posted @ 2022-08-29 17:14 Ivan1ee 阅读(152) 评论(0) 推荐(0) 编辑