2、ASPX、.NAT(环境/框架)安全

ASPX、.NAT(环境/框架)安全

源自小迪安全b站公开课

1、搭建组合:

  • Windows
  • IIS
  • aspx
  • sqlserver

.NAT基于windows

C++开发的框架/环境

对抗Java

xx.dll <=> xx.jar

关键源码封装在dll文件内。

2、.NAT配置调试-信息泄露

功能点:

关闭customError:

泄露版本信息,部分路径

开启customError:

3、.NAT源码反编译-DLL反编译

路径:/bin/xx.dll

工具:ILSpy

分析流程:

aspx文件内容很少,但会调用bin/目录下的dll文件。

4、NAT常见安全问题-未授权访问

  • 前台:非法登录会员账号
  • 后台:非法登录管理账号

判断用户身份的方法:

  1. 每个页面(文件)都有判断代码
  2. 一个文件专门用于判断,其他文件包含(调用)它

找未授权漏洞思路:

  • 找哪些文件未包含判断代码文件
  • 判断代码文件是否可以绕过

.NAT比较常见,找源码翻翻。

相关推荐
吴梓穆11 小时前
UE5学习笔记 FPS游戏制作38 继承标准UI
笔记·学习·ue5
V---scwantop---信12 小时前
英文字体:大胆都市街头Y2Y涂鸦风格品牌海报专辑封面服装字体 Chrome TM – Graffiti Font
笔记·字体
Moonnnn.12 小时前
运算放大器(四)滤波电路(滤波器)
笔记·学习·硬件工程
吴梓穆13 小时前
UE5学习笔记 FPS游戏制作37 蓝图函数库 自己定义公共方法
笔记·学习·ue5
吴梓穆13 小时前
UE5学习笔记 FPS游戏制作41 世界模式显示UI
笔记·学习·ue5
s_little_monster13 小时前
【Linux】进程信号的捕捉处理
linux·运维·服务器·经验分享·笔记·学习·学习方法
RedMery14 小时前
论文阅读笔记:Denoising Diffusion Implicit Models (4)
论文阅读·笔记
go_bai14 小时前
Linux环境基础开发工具——(2)vim
linux·开发语言·经验分享·笔记·vim·学习方法
吴梓穆15 小时前
UE5学习笔记 FPS游戏制作35 使用.csv配置文件
笔记·学习·ue5
明灯L15 小时前
《函数基础与内存机制深度剖析:从 return 语句到各类经典编程题详解》
经验分享·python·算法·链表·经典例题