2、ASPX、.NAT(环境/框架)安全

DarkByte-2024-07-14 21:19

ASPX、.NAT(环境/框架)安全

源自小迪安全b站公开课

1、搭建组合:

  • Windows
  • IIS
  • aspx
  • sqlserver

.NAT基于windows

C++开发的框架/环境

对抗Java

xx.dll <=> xx.jar

关键源码封装在dll文件内。

2、.NAT配置调试-信息泄露

功能点:

关闭customError:

泄露版本信息,部分路径

开启customError:

3、.NAT源码反编译-DLL反编译

路径:/bin/xx.dll

工具:ILSpy

分析流程:

aspx文件内容很少,但会调用bin/目录下的dll文件。

4、NAT常见安全问题-未授权访问

  • 前台:非法登录会员账号
  • 后台:非法登录管理账号

判断用户身份的方法:

  1. 每个页面(文件)都有判断代码
  2. 一个文件专门用于判断,其他文件包含(调用)它

找未授权漏洞思路:

  • 找哪些文件未包含判断代码文件
  • 判断代码文件是否可以绕过

.NAT比较常见,找源码翻翻。

相关推荐
青椒大仙KI1115 分钟前
25/1/21 算法笔记<ROS2> 服务通信,参数
笔记
联蔚盘云6 小时前
2024.1.22 安全周报
经验分享
bohu838 小时前
OpenCV笔记3-图像修复
笔记·opencv·图像修复·亮度增强·图片磨皮
YesYoung!8 小时前
pikachu靶场-敏感信息泄露概述
web安全·网络安全·ctf
doubt。8 小时前
【BUUCTF】[RCTF2015]EasySQL1
网络·数据库·笔记·mysql·安全·web安全
Zelotz9 小时前
线段树与矩阵
笔记
汇能感知10 小时前
光谱相机在智能冰箱的应用原理与优势
经验分享·笔记·科技
廾匸070510 小时前
《2024年度网络安全漏洞威胁态势研究报告》
安全·web安全·网络安全·研究报告
Tech智汇站11 小时前
Quick Startup,快捷处理自启程序的工具,加快电脑开机速度!
经验分享·科技·学习·学习方法·改行学it
Pandaconda11 小时前
【Golang 面试题】每日 3 题(四十一)
开发语言·经验分享·笔记·后端·面试·golang·go
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04PyTorch AMP 混合精度中grad_scaler.py的scale函数解析05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07xgboost: Why not implement distributed XGBoost on top of spark08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?