淮职第一深情1-优快云博客

原创 ASP.NET项目究极代码审计

在用户访问index.aspx时，则直接由index.dll进行处理。这时候，程序的访问路径和相关逻辑，都被封装成了dll。无论根目录下是否存在index.aspx，都可以正常处理特定路由下的功能。简单的来说，就是在网站发布时将aspx文件进行编译，转换成dll文件。可以使用这个命令，dir /s /b *.aspx > md.txt。使用dirsearch对接口做扫描，快速的找出可未授权访问的页面。反混淆的工具有很多，其中de4dot是目前最主流的反混淆工具。这边给大家一个python脚本。

2024-07-22 10:20:26 1434

原创 ASP.NET代码审计文件删除漏洞

【代码】ASP.NET代码审计文件删除漏洞。

2025-12-06 19:10:50 110

原创 ASP.NET代码审计文件下载

Response.WriteFile 是 ASP.NET 中 HttpResponse 类的一个方法，用于将文件内容直接写入 HTTP 响应输出流。可以看出这是一个下载文件的功能点代码。可以下载服务器上任意文件。

2025-12-02 15:37:30 121

原创 ASP.NET代码审计文件上传(表单构造)

再通过时间戳生成文件名。

2025-12-01 10:18:26 177

原创 ASP.NET代码审计文件上传(纯粹)

第一眼看到的时候，这就是一个很纯粹的文件上传功能点，没有任何过滤验证。

2025-11-25 16:15:53 217

原创 ASP.NET代码审计 SQL注入(FormCollection fc)

当用户在前端页面填写表单点击提交时，所有输入框、下拉框等数据都会通过 FormCollection 传到后端。就是一个数据搬运工，负责把前端页面的表单数据搬运到后端代码中供你使用。是 ASP.NET MVC 中用来接收前端提交的表单数据的工具。一个单引号报错两个单引号正常，这里是存在注入的。参数直接拼接sql语句。

2025-11-24 15:49:45 236

原创 ASP.NET代码审计 SQL注入(深入分析)

偶然拿到一个电器设备系统的源码返回类型:- 表示返回JSON格式的数据，是一个自定义的过滤条件类，用于封装查询电气设备能耗数据时所需的各种参数。跟进链子找类文件代码。

2025-11-21 19:57:09 396

原创 ASP.NET代码审计目录穿越漏洞(不一样的漏洞)

目录穿越漏洞，一般发生在文件上传、文件下载、读取等文件操作的时候。简单解释就是说可以传参在任意目录下搜索文件扩展名。: 要搜索的文件扩展名数组。: 要列出文件的目录路径。找敏感信息可以找表格文件。拼接路径就可以直接下载。

2025-11-07 14:19:03 184

原创 ASP.NET代码审计 SQL注入 (参数化查询)

SQL语句的结构，例如要查询的表、字段、条件子句（WHERE）、连接（JOIN）等。：由用户输入或程序变量提供的具体值。这些值不是直接拼接到SQL字符串中，而是通过“占位符”（如。AuthenticationApiController.cs代码。参数化查询（也叫预处理语句）是一种在执行SQL查询时，将。这里使用的是占位符直接拼接存在sql注入。这里使用的是参数化查询是安全的。分离的数据库操作技术。

2025-10-28 19:02:51 221

原创 SSRF靶场环境&&命令执行靶场环境

简单的SSRF就是访问远程地址和内网地址。WebClient.ashx.cs代码。cmd.ashx.cs代码。

2025-09-27 20:07:58 200

原创 ASP.NET代码审计 XSS漏洞(文件上传最后的绝唱)

文件上传的时候有的时候会限制aspx文件的上传，这个时候可以上传html文件，但是有时候html文件也限制了。xml也可以像html文件那样打XSS。上传aspx提示该文件类型被禁止上传。UploadFile.cs代码。最后可以尝试上传xml文件。很经典的文件上传功能点。

2025-09-15 13:12:25 196

原创 ASP.NET代码审计 SSRF漏洞 (json格式)

这里强制使用 JSON 格式。dnslog平台成功收到请求。

2025-09-11 09:37:31 235

原创 ASP.NET代码审计任意密码重置（逻辑缺陷）

这里漏洞产生的原因就是开发写了一个快速重置用户密码为一个功能。传参id去重置密码，重置后的密码是123，就这么简单。我读的懂代码却读不懂你的心……

2025-09-09 19:53:58 139

原创 Get the pikachu靶场SSRF漏洞（windows环境）

现有 http://127.0.0.1/ssrf.php?其中命令和参数不是必须的。

2025-09-03 12:58:06 271

原创 ASP.NET代码审计 SQL注入(int类型不能注入)

传参单引号只会报错不会去执行，会报错。参数直接拼接sql语句造成SQL注入。，这里是不能造成SQL注入的。所以在审计的时候要找。

2025-08-31 08:06:39 206

原创 ASP.NET代码审计 SQL注入(不一样的错误信息)

本来是想传参 1 来看能不能调用，因为 FROM 子句后面必须跟一个表，而不能直接是一个数字1，所以会报语法错误。这里可以看出来传参 tableCode 参数直接拼接到下面的sql语句造成SQL注入。通过url传参tableCode=1 发现有个302跳转错误页面。成功查询sysusers系统表中查询所有列的所有行。SQLQuery.cs代码文件。这里仔细看是有sql语法报错的。

2025-08-27 19:43:21 257

原创 ASP.NET代码审计 XSS漏洞

未对用户输入进行适当的过滤直接输出。

2025-08-02 23:07:19 310

原创手枪 banner

【代码】手枪 banner。

2025-07-20 19:18:00 150

原创 ASP.NET代码审计 XXE漏洞(XML外部实体注入)

直接接收用户传入的HTTP流数中读取XML格式的数据。这里使用dnslog平台来证明可以调用远程的XML文件。FI_DealWith.cs代码。

2025-07-14 15:09:45 253

原创 ASP.NET代码审计 MVC架构文件移动漏洞

ChangeLogoController.cs代码。目录，同时也存在目录穿越漏洞。

2025-07-12 21:09:29 221

原创 ASP.NET代码审计 MVC架构文件上传漏洞

上传后的目录位置是 /UpLoad/Temp 文件名是一个时间戳生成的。ChangeLogoController.cs代码。

2025-07-09 11:54:59 214

原创 ASP.NET代码审计 Web Forms框架 SQL注入漏洞

OAGL_GZJH_OA_GZJH_BG_DOC.cs代码。直接拼接sql语句造成sql注入漏洞。

2025-07-06 19:27:15 392

原创 JS逆向跳转问题

有的时候访问有些接口会跳转，这就是js代码在作祟。解决方法删掉这行js跳转代码即可。抓包拦截劫持响应删掉跳转的js代码。这是一个文件上传接口。浏览器访问会直接跳转。

2025-07-06 19:13:08 948

原创 ASP.NET代码审计 MVC架构 SQL注入漏洞n

方法接收参数 id 传进 MaintenanceManager.GetMaintenanceList 方法调用。这里 id 和 faultId 不一样是不影响的 C# 按顺序匹配参数，名称不影响值传递。MaintenanceController.cs代码。如果你听到这里，如果你依然放弃，那这就是爱情……MaintenanceManager.cs代码。参数直接拼接sql语句照成sql注入。

2025-07-05 16:21:13 253