赞
踩
源自小迪安全b站公开课
.NAT基于windows
C++开发的框架/环境
对抗Java
xx.dll <=> xx.jar
关键源码封装在dll文件内。
功能点:
关闭customError:
泄露版本信息,部分路径
开启customError:
路径:/bin/xx.dll
工具:ILSpy
分析流程:
aspx文件内容很少,但会调用bin/目录下的dll文件。
判断用户身份的方法:
找未授权漏洞思路:
.NAT比较常见,找源码翻翻。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。