【网络安全】记一次项目中如何快速定位.net漏洞点

最新推荐文章于 2025-11-24 16:30:51 发布
原创 最新推荐文章于 2025-11-24 16:30:51 发布 · 641 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #科技

本文记录了一次在项目中如何快速定位.NET系统安全漏洞的过程。首先通过搜索开源系统和分析版权信息找到源码,然后利用简单的审计技巧确定路由结构。在不懂.NET的情况下,通过查看相关资料和审计代码来寻找未授权访问的页面。最后,通过搜索上传关键字找到并利用任意文件上传漏洞获取权限。

一、寻找源码

通过询问管理员知道是个开源的系统,但是管理员并不确定具体的信息,就需要我们自己去寻找版权

首页信息查看源代码,根据页面关键字去某fa搜索,确定"/templates/web/netschool/corescripts/verify.js"
搜出来的相同站点比较多,根据案例里的连接挨个访问,在某个站底部发现版权为某厦商学院学习平台,知道版权就很容易找到源码了。

二、快速审计技巧

由于我不懂.net 所以审计只能靠一些简单技巧泛泛的寻找,

确定路由结构

【查看相关资料】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

先打开aspx文件

class为song.site.Manage.Console 在b

最低0.47元/天 解锁文章
网络安全 | 云安全与物联网(IoT)
优快云博客专家,系统架构师,有合作、疑惑请私信博主。
12-31 7万+
网络安全 | 云安全与物联网(IoT),本文深入探讨云安全与物联网(IoT)的相关领域,详细阐述云安全在物联网环境中的重要性、面临的挑战以及应对策略。首先介绍云计算和物联网的基本概念与发展现状,分析物联网引入云计算后的架构变化及新的安全需求。深入剖析云安全在物联网中的关键问题,包括数据安全网络安全、身份认证与访问控制、设备安全等方面,探讨各问题产生的原因及可能导致的后果。针对这些问题,提出一系列全面的云安全应对策略,涵盖技术层面的加密技术、安全防护体系构建、漏洞管理,以及管理层面的安全标准与法规遵循……
第4章 .NET 8.0 ASP.NET Core图书管理系统 :项目布局
代数的博客
07-21 1061
在本章中,我们深入探讨了ASP.NET Core图书管理系统(BookQuerySystem)的项目布局和关键文件。我们首先从Project.cs文件开始,了解了它是如何作为应用程序的入口点,并配置服务和中间件的。接着,我们详细解释了顶级语句的工作原理,以及它们如何在简化代码结构的同时保持应用程序的灵活性和可扩展性。然后,我们讨论了appsettings.json文件的重要性,它用于存储应用程序的配置设置,如日志级别和允许的主机名。
WEB攻防-.NET特性常见漏洞
weixin_45534587的博客
04-25 1894
C#编译成DLL或EXE文件:C#编写的代码在编译时会生成DLL或EXE文件,这些文件包含MSIL代码。.NET提供运行时环境:.NET框架的CLR提供运行时环境,负责将MSIL代码编译成机器码并执行。DLL文件是.NET程序集:在.NET中,DLL文件是程序集的一种形式,它包含可由多个应用程序共享的代码。因此,C#、.NET和DLL文件之间的关系是:C#编写的代码编译成包含MSIL代码的DLL或EXE文件,这些文件在.NET框架的CLR运行时环境中执行。
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7997
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
漏洞警报:ASP.NET Core 被曝 CVSS 9.9 分漏洞!
dotNET跨平台
10-19 248
通过对 PoC 代码的分析,可以得出结论:CVE-2025-55315 的根源在于 Kestrel 的 HTTP/1.1 解析器在处理分块传输编码 (Chunked Transfer Encoding) 时,对行结束符的处理过于宽松,接受了不符合 RFC 规范的畸形输入。攻击者可以发送一个“畸形”的 HTTP 请求,让你的前端代理(比如 Nginx、负载均衡器)和后端的 Kestrel 服务器对这个请求的“边界”产生误解,从而把恶意请求“走私”进去,绕过你的所有安全检查。
.NET Core 开源库被曝漏洞,可使恶意软件逃避检测,无补丁
smellycat000的专栏
07-06 1548
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队.NET Core库中存在一个漏洞,可导致恶意程序躲避安全软件的检测。该漏洞是由微软 .NET Core 库中的一个路径遍...
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
zls365365的博客
06-04 876
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反...
.net1.1的“漏洞”--杀手级的啊
净心编程
12-31 1734
今天在lake2的专栏里看到一贴,原文如下:“.net暗藏杀机?document.title=".net暗藏杀机? - "+document.title     有一回写了个VB.net的小程序,拿去放在空间上,然后用IE访问它(http://xxxx/x.exe)没想到程序居然直接运行了。原来当你的系统装了.net framework之后IE遇到.net程序就会自动执行而不是下载它。  
快速定位.NET Framework 3.5 SP1错误:故障排除的终极解决方案
[快速定位.NET Framework 3.5 SP1错误:故障排除的终极解决方案](https://www.addictivetips.com/app/uploads/2021/09/net-framework-3-5-control-panel.png) 参考资源链接:[离线安装 .NET Framework 3.5 SP1 完整...
21、.NET Framework 中 System.Net 命名空间的网络访问指南
最新发布
k0l1m2n3o的博客
11-24 15
本文深入介绍了.NET Framework中System.Net命名空间的网络访问功能,涵盖其设计初衷、核心类与协议支持,并通过一个Windows Forms应用程序示例,演示了如何实现网络状态检测、文件下载、电子邮件发送及网络活动日志录。同时分析了常见网络问题及其解决思路,强调日志在调试中的重要性,帮助开发者构建稳定高效的联网应用。
算是.net的漏洞?--关于无
月小升的优快云专栏
09-23 1201
1  我最近搞得.net接口程序突然发现 当id为8的纪录不存在的时候 仍然能    显示删除成功,修改也一样。   目前解决方法    每次删除前判断是否有录 无录然后报错2  我知道这个可能不是漏洞 Request.Querystring[“Name“] 当Name为中文的时候    无法获取
Asp代码审计
05-04
代码审计实例
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4158
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
.NET配置文件的10大安全漏洞
weixin_30615767的博客
03-11 196
在ASP.NET应用程序在生产环境中部署时,需要检查Web.Config文件是否存在以下10个不正确的配置,可能导致安全漏洞: 1、Disabling custom errors Vulnerable: Secure: <configuration> ...
干货 | 最新Windows事件查看器.NET反序列化漏洞分析
zls365365的博客
06-02 608
0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景,Orange视频里也给出了攻击载荷 DataSet“ysoserial.exe -o raw -f BinaryFormatter -g DataSet -c ca...
最新Windows事件查看器.NET反序列化漏洞复现与分析
Brucetg的博客
04-30 2710
0x01. 漏洞描述 4月26日在twitter上看到Orange师傅发布了个windows事件查看器的 .Net 反序列化漏洞,感觉有点意思,故抽空简单做个复现与分析。 0x02. 漏洞复现 测试环境:Windows 11,ARM版 作者给的payload: ysoserial.exe -o raw -f BinaryFormatter -g DataSet -c calc > %LOCALAPPDATA%\Microsoft\Eventv~1\RecentViews 其中,%LOCALAP
.net 跨站脚本攻击(XSS)漏洞的解决方案
笨笨鸟吃柠檬的专栏
09-06 8466
1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie 2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。 危害...
web渗透ASP.NET(Webform)反序列化漏洞
Strategic__的博客
08-30 1360
序列化核心对象:VIEWSTATE 中存储的是System.Web.UI.ControlState等框架内置对象的序列化数据,攻击者需构造符合.NET 序列化格式(如 BinaryFormatter 序列化)的恶意对象,利用框架内的 “Gadget 链”(调用链)触发危险操作。若关闭EnableViewStateMac,直接传入畸形 Base64 数据(如截断、乱码),可能返回System.Web.UI.ViewStateException等反序列化相关错误,提示存在漏洞可能。
ASP.NET时代的安全性漏洞及其解决办法
weixin_33834075的博客
06-08 308
ASP.NET常见安全问题 一、SQL语句漏洞 许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的: Sql="Select * from 用户表 where 姓名 = '" + name + "' and 密码 = '" + password + "'" 通过分析可以发现,上述语句存在着致命的漏洞。当我们在用户名称中输入下面的字符串时:test' or '1'...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值