2、ASPX、.NAT(环境/框架)安全

ASPX、.NAT(环境/框架)安全

源自小迪安全b站公开课

1、搭建组合:

  • Windows
  • IIS
  • aspx
  • sqlserver

.NAT基于windows

C++开发的框架/环境

对抗Java

xx.dll <=> xx.jar

关键源码封装在dll文件内。

2、.NAT配置调试-信息泄露

功能点:

关闭customError:

泄露版本信息,部分路径

开启customError:

3、.NAT源码反编译-DLL反编译

路径:/bin/xx.dll

工具:ILSpy

分析流程:

aspx文件内容很少,但会调用bin/目录下的dll文件。

4、NAT常见安全问题-未授权访问

  • 前台:非法登录会员账号
  • 后台:非法登录管理账号

判断用户身份的方法:

  1. 每个页面(文件)都有判断代码
  2. 一个文件专门用于判断,其他文件包含(调用)它

找未授权漏洞思路:

  • 找哪些文件未包含判断代码文件
  • 判断代码文件是否可以绕过

.NAT比较常见,找源码翻翻。

相关推荐
谈不譚网安15 分钟前
CSRF请求伪造
前端·网络安全·csrf
帅云毅19 分钟前
Web3.0的认知补充(去中心化)
笔记·学习·web3·去中心化·区块链
豆豆19 分钟前
day32 学习笔记
图像处理·笔记·opencv·学习·计算机视觉
nenchoumi311941 分钟前
VLA 论文精读(十六)FP3: A 3D Foundation Policy for Robotic Manipulation
论文阅读·人工智能·笔记·学习·vln
凉、介1 小时前
PCI 总线学习笔记(五)
android·linux·笔记·学习·pcie·pci
JM丫1 小时前
PWNOS:2.0(vulnhub靶机)
网络安全
生信碱移2 小时前
大语言模型时代,单细胞注释也需要集思广益(mLLMCelltype)
人工智能·经验分享·深度学习·语言模型·自然语言处理·数据挖掘·数据可视化
鬼面瓷2 小时前
CAPL编程_03
前端·数据库·笔记
帅云毅2 小时前
Web漏洞--XSS之订单系统和Shell箱子
前端·笔记·web安全·php·xss
丰锋ff3 小时前
考研英一学习笔记
笔记·学习·考研