2、ASPX、.NAT(环境/框架)安全

ASPX、.NAT(环境/框架)安全

源自小迪安全b站公开课

1、搭建组合:

  • Windows
  • IIS
  • aspx
  • sqlserver

.NAT基于windows

C++开发的框架/环境

对抗Java

xx.dll <=> xx.jar

关键源码封装在dll文件内。

2、.NAT配置调试-信息泄露

功能点:

关闭customError:

泄露版本信息,部分路径

开启customError:

3、.NAT源码反编译-DLL反编译

路径:/bin/xx.dll

工具:ILSpy

分析流程:

aspx文件内容很少,但会调用bin/目录下的dll文件。

4、NAT常见安全问题-未授权访问

  • 前台:非法登录会员账号
  • 后台:非法登录管理账号

判断用户身份的方法:

  1. 每个页面(文件)都有判断代码
  2. 一个文件专门用于判断,其他文件包含(调用)它

找未授权漏洞思路:

  • 找哪些文件未包含判断代码文件
  • 判断代码文件是否可以绕过

.NAT比较常见,找源码翻翻。

相关推荐
千寻xun13 小时前
一、理论篇-NVME协议学习笔记
笔记·学习·fpga开发·nvme ssd·nvme协议
Piko61418 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
2301_7803039018 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
AOwhisky19 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
BomanGe119 小时前
NSK W1501FA高速精密滚珠丝杠技术手册
数据库·经验分享·规格说明书
学逆向的19 小时前
汇编——内存
开发语言·汇编·算法·网络安全
黑科技iOS上架19 小时前
ReactNative入门介绍
经验分享·ios
Piko61420 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
卡梅德生物科技小能手20 小时前
卡美德生物科普IL25:2型免疫反应的核心调控靶点
经验分享·深度学习·生活
取地址符21 小时前
Rust学习笔记(基于Rustlings)(2):数据结构与集合
笔记·学习·rust