随笔分类 -  .net安全

摘要:0x00 简介 在N年前有个siteserver的远程getshell,其实这个洞很简单,问题出在下载模板这里。 找个低版本4.5左右的siteserver下载 0x01 漏洞成因 POC 192.168.110.129:8081/siteserver/Ajax/ajaxOtherService.a 阅读全文
posted @ 2022-11-07 10:57 syscallwww 阅读(105) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 反序列化学习主要用到如下资料: 1..NET反序列化payload生成工具ysoserial.net。 2.attacking-net-serialization其中列举了多种反序列化漏洞。 3.BH_US_12_Forshaw_Are_You_My_Type_WP.pdf 0x01 阅读全文
posted @ 2022-11-07 10:56 syscallwww 阅读(337) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 UEditor 的.NET版本N年前爆出一个远程下载漏洞。 0x01 漏洞成因 URL: http://192.168.110.129:520/gbk-net/net/controller.ashx?action=catchimage 在POC中请求的URL如上,直接定位到文件con 阅读全文
posted @ 2022-11-07 10:50 syscallwww 阅读(101) 评论(0) 推荐(0) 编辑
摘要:0x00 ASP.NET安全认证 1.在web.config中有四种验证模式: 方式 | 描述 | window|IIS验证,在内联网环境中非常有用 Passport|微软集中式身份验证,一次登录便可访问所有成员站点,需要收费 Form|窗体验证,验证帐号/密码,Web编程最佳最流行的验证方式 No 阅读全文
posted @ 2022-11-07 10:47 syscallwww 阅读(75) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 本章内容: 1.xss 2.csrf 3.文件上传 0x01 XSS 在asp.net中我们插入XSS代码经常会遇到一个错误A potentially dangerous Request.Form 这是因为在aspx文件头一般会定义一句<%@ Page validateRequest 阅读全文
posted @ 2022-11-07 10:42 syscallwww 阅读(27) 评论(0) 推荐(0) 编辑
摘要:0x00 简介 基础知识: ASP.NET开发可以选用两种框架:ASP.NET Core与ASP.NET Framework ASP.NET开发也分为两种: WebApplication: WEB应用程序,改变代码后需要重启网页。具有namespace空间名称,项目中所有的程序代码文件,和独立的文件 阅读全文
posted @ 2022-11-07 10:36 syscallwww 阅读(71) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示