热门标签
热门文章
- 1【极简版】一篇文章理解UGC、PGC、POI运营管理与O2O行业
- 2抓取静态网页数据
- 3免费期刊类表
- 42024最新Keilv5下载安装注册及添加ARM5编译器_mdk540
- 5【Python笔记-FastAPI】后台任务+WebSocket监控进度_fastapi list[websocket]
- 6数学建模大师手册:全国大学生数学建模竞赛模板(附Word模版)_数学建模模板csdn
- 7域内提权之CVE-2020-1472复现打域控_cve-2020-1472下载
- 8Python 3.x 学习:Python 简介、安装(一)_python官网python3.x安装包其中包括什么
- 9BIO、NIO、AIO你会用了吗,java高级技术经理面试题_byte[] bytes =new byte[1]; int value = socket.geti
- 10hadoop—haddop部署、yarn管理器使用、hdfs的高可用、yarn的高可用、Hbase分布式部署_哈道普分布式部署安装是什么原理
当前位置: article > 正文
2、ASPX、.NAT(环境/框架)安全
作者:秋刀鱼在做梦 | 2024-07-15 07:07:46
赞
踩
2、ASPX、.NAT(环境/框架)安全
ASPX、.NAT(环境/框架)安全
源自小迪安全b站公开课
1、搭建组合:
- Windows
- IIS
- aspx
- sqlserver
.NAT基于windows
C++开发的框架/环境
对抗Java
xx.dll <=> xx.jar
关键源码封装在dll文件内。
2、.NAT配置调试-信息泄露
功能点:
关闭customError:
泄露版本信息,部分路径
开启customError:
3、.NAT源码反编译-DLL反编译
路径:/bin/xx.dll
工具:ILSpy
分析流程:
aspx文件内容很少,但会调用bin/目录下的dll文件。
4、NAT常见安全问题-未授权访问
- 前台:非法登录会员账号
- 后台:非法登录管理账号
判断用户身份的方法:
- 每个页面(文件)都有判断代码
- 一个文件专门用于判断,其他文件包含(调用)它
找未授权漏洞思路:
- 找哪些文件未包含判断代码文件
- 判断代码文件是否可以绕过
.NAT比较常见,找源码翻翻。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/828188
推荐阅读
相关标签
