随笔分类 - .net安全
摘要:0x00 简介 在N年前有个siteserver的远程getshell,其实这个洞很简单,问题出在下载模板这里。 找个低版本4.5左右的siteserver下载 0x01 漏洞成因 POC 192.168.110.129:8081/siteserver/Ajax/ajaxOtherService.a
阅读全文
摘要:0x00 简介 反序列化学习主要用到如下资料: 1..NET反序列化payload生成工具ysoserial.net。 2.attacking-net-serialization其中列举了多种反序列化漏洞。 3.BH_US_12_Forshaw_Are_You_My_Type_WP.pdf 0x01
阅读全文
摘要:0x00 简介 UEditor 的.NET版本N年前爆出一个远程下载漏洞。 0x01 漏洞成因 URL: http://192.168.110.129:520/gbk-net/net/controller.ashx?action=catchimage 在POC中请求的URL如上,直接定位到文件con
阅读全文
摘要:0x00 ASP.NET安全认证 1.在web.config中有四种验证模式: 方式 | 描述 | window|IIS验证,在内联网环境中非常有用 Passport|微软集中式身份验证,一次登录便可访问所有成员站点,需要收费 Form|窗体验证,验证帐号/密码,Web编程最佳最流行的验证方式 No
阅读全文
摘要:0x00 简介 本章内容: 1.xss 2.csrf 3.文件上传 0x01 XSS 在asp.net中我们插入XSS代码经常会遇到一个错误A potentially dangerous Request.Form 这是因为在aspx文件头一般会定义一句<%@ Page validateRequest
阅读全文
摘要:0x00 简介 基础知识: ASP.NET开发可以选用两种框架:ASP.NET Core与ASP.NET Framework ASP.NET开发也分为两种: WebApplication: WEB应用程序,改变代码后需要重启网页。具有namespace空间名称,项目中所有的程序代码文件,和独立的文件
阅读全文