CVE-2023-36899 IIS cookieless导致的权限绕过问题

前言：CVE-2023-36899 IIS 权限绕过

参考文章：https://learn.microsoft.com/en-us/previous-versions/dotnet/articles/aa479314(v=msdn.10)
参考文章：https://rainmakerho.github.io/2020/11/11/aspnet-cookieless-url/
参考文章：https://soroush.me/blog/2023/08/cookieless-duodrop-iis-auth-bypass-app-pool-privesc-in-asp-net-framework-cve-2023-36899/

关于cookieless机制

参考文章：https://learn.microsoft.com/en-us/previous-versions/dotnet/articles/aa479314(v=msdn.10)

x

实战利用

waf绕过

权限绕过

posted @ 2024-02-21 12:16 zpchcbd 阅读(193) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

【推荐】还在用 ECharts 开发大屏？试试这款永久免费的开源 BI 工具！
【推荐】国内首个AI IDE，深度理解中文开发场景，立即下载体验Trae
【推荐】编程新体验，更懂你的AI，立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包，你的智能百科全书，全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell：AI 加持，快人一步

相关博文：

· bypass 403 利用工具

· ADCS CVE-2022-26923

· DVWA靶场Authorisation Bypass (未授权绕过) 漏洞通关教程及源码审计

· WEB｜[BSidesCF 2019]Kookie

· 第四章：课时一&课时二 web安全

阅读排行：
· 开源Multi-agent AI智能体框架aevatar.ai，欢迎大家贡献代码
· Manus重磅发布：全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后，我竟然真的恢复了删除的微信聊天记录！
· 没有Manus邀请码？试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY

历史上的今天：
2020-02-21 反汇编：函数指针
2020-02-21 反汇编：指针数组和数组指针
2020-02-21 反汇编：字符串的3种表达方式