第19天：WEB攻防-.NET项目&DLL反编译

原创已于 2022-11-20 20:07:05 修改 · 132 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#.net

于 2022-11-20 20:06:06 首次发布

本文介绍如何使用IDEA加载项目目录并进行代码分析的过程，包括打开.aspx文件、使用C#进行页面设置，并通过反编译工具ILSpy进一步分析。

使用IDEA载入目录

打开.aspx后进项代码分析

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="ajax_getprice.aspx.cs" Inherits="purchase.purchase.ajax.ajax_getprice" %>

拖入dll反编译工具ILSpy中
分析可得

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

My Year 2019

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

渗透学习-19- WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

2301_78897940的博客

03-21

422

比如可以不报i错而是跳转到404页面，也可以显示一些自定义的具体错误在页面上，当他为 off 时，可以造成一些信息的泄露。比如说下面aspx文件,看起来内容很少，但是实际上它是引用的 hdcms.Admin.activity这个路径下的代码文件。授权访问 - 什么样的用户身份能够访问什么样的页面。源码文件里面有很多都是引用的 dll封装的代码。由于后台本身有多个功能文件页面，如何判断用户的身份？2、创建一个专门判断身份的文件。1、在每个文件里都添加判断身份的代码。1、找那些没有包含验证代码的文件。

小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

weixin_73760178的博客

01-17

798

本身被封装后，需要通过反编译获取之前的信息；由第二种方式得，参与验证的文件是purchase.Master所以只需找到无此文件的文件即可。即在报错页面中，会出现ASP的版本号，文件目录等信息。通过双开页面，一个页面退出登录，另一个页面也会退出用户页面。通过观察发现并没有存在验证代码，所以验证代码应为调用代码，报错页面显示是自定义的，不会暴露信息，除非是自定义暴露。.dll文件：java封装后的文件，可以实现代码调用。.NET 项目-DLL 文件反编译指向-代码特性。而.asp文件会进行调用.dll文件。

参与评论您还未登录，请先登录后发表或查看评论

第十九天：WEB攻防-.NET项目&DLL反编译&未授权访问&配置调试报错

m0_51322401的博客

01-09

485

net编码无法直接查看，他是属于一个框架，所以需要反编译下面打开一个.net源码文件打开admin文件，在其中随便选择一个文件在这里我们选择了一个Company.aspx文件注意如果选择其他随意文件，也许会很难找到，但一般都存在，细心一下就可以找到【本人理解】然后打开之后会出现一段代码在下面一般会出现其中的文件位置打开文件中bin目录可以通过上面知道一个这样的文件拖入其中，反编译然后仔细查找，便可找到其中的文件。

第19天：Web攻防——.NET项目&DLL反编译&未授权访问&配置调试报错

qq_65106718的博客

04-22

649

web.config一般会定义数据库的连接，网站的一些类型，其中有一个自定义错误模式：三个状态。“off”：在路径后面加上错误参数，报错时会显示部分代码甚至.net的版本以及文件自身的路径。例如这个代码中包含的，将bin目录下的HdhCms.dll进行反编译，寻找对应代码。后期代码审计时要注意，若代码不足以完成所示功能，看是否封装于ddl文件中。“on”：开启的话由本人指定报错如何处理，这样就能规避源码泄露。将关键代码封装于dll（bin目录）中，它可以进行调用。因为是微软开发的，故中间价都是iis。

19、WEB攻防——.NET项目&DLL反编译&未授权访问&配置调试报错

qq_55202378的博客

12-13

546

后台明明需要登录才能访问，未登录就看到后台的一些内容，这算未授权访问；普通用户能访问管理员页面，普通用户能访问会员页面等都算未授权访问。，开启将会由网站管理员定义如何报错，就是报错怎么显示，报一个页面不存在 or 404页面等。，关闭就会爆默认错误，默认错误就会包含一些网站的中间件类型、文件路径等，造成一定的信息泄露。直接访问某文件报错，说明该文件没有包含验证代码，只能说明该文件有问题。aspx的核心代码被分装到dll文件中，具体哪个dll文件呢，看。，用法：直接将dll文件拖到工具里就可以了。

【小迪安全2023】第19天:WEB攻防-.NET项日&DLL反编译&未授权访问&配置调试报错；第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例

人若无名，便可专心练剑

04-09

1094

流程：在未登录状态通过修改URL访问需登录的地址跳转到登录界面 → 白盒测试找到验证登录的代码（找到未授权访问文件代码 → 寻找包含代码 → 逐 → 审查 → 找到登录代码）→发现代码可通过抓包修改cookie信息绕过 → 造成未授权访问。/webconfig文件中含有customError Mode 字段，该字段是用来开发过程中显示错误信息，以便于排查原因。将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译，以读取源码。.NET项目-DLL文件反编译指向-代码特性。

小迪渗透吧：网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版

lw19155275856的博客

03-14

1500

小迪渗透吧：网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版

网安之web攻防第十九天

B_l_a_nk的博客

03-30

299

1、.NET配置调试-信息泄露 2、.NET源码反编译-DLL反编译 3、.NET常见安全问题-未授权访问

《黑客攻防技术宝典：Web实战篇》第二版习题答案

11-13

6994

wahh答案

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（WEB攻防18-23）

qq_46343633的博客

11-29

2775

1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Weo源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件。

Web安全攻防渗透测试实战指南笔记三

Ren59421的博客

04-05

8959

第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。首先，下载需要的安装包，命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压，解压文件的命令为tar zxvf lanmp_v3.tar.gz，运行环境如下图所示。输入sh lanmp.sh命令运行LANMP，这时程...

.NET周刊【11月第5期 2025-11-30】

InCerry的博客

12-16

658

DelegatingChatClient是构建企业级AI中间件的有效工具，通过Microsoft.Extensions.AI简化自定义中间件的创建。它能实现限流、重试、安全过滤等功能，确保AI应用的安全与稳定。此类中间件易于使用，支持灵活组合，适合生产环境。文章详细指出了中间件的应用场景，包括API限流、网络故障处理和内容安全等，同时提供了具体的实现示例，帮助开发者快速上手。整体而言，该文章逻辑清晰，内容实用，为AI服务的增强提供了良好的视角。

.NET 中常见的内存泄漏场景及解决方案

guigenyi的专栏

12-19

517

摘要：尽管 .NET 具备自动垃圾回收（GC），内存泄漏仍可能发生。常见场景包括：事件未注销：订阅者未取消事件导致引用滞留，应实现 IDisposable 或使用弱事件模式。静态集合无限增长：静态集合长期持有对象，可用 WeakReference 或 MemoryCache 限制生命周期。非托管资源未释放：需实现 IDisposable 和析构函数，确保资源释放。线程泄漏：如 Timer 持有对象引用，应主动停止或改用 CancellationToken。 WPF绑定泄漏：视图卸载时需清理绑定，或

.NET 文件操作中常见的内存泄漏场景梳理

最新发布

guigenyi的专栏

12-21

231

本文梳理了.NET文件操作中常见的内存泄漏场景，包括未释放文件流/句柄、未取消订阅FileSystemWatcher事件、静态对象持有文件引用、异步操作泄漏、递归操作资源积累、大文件处理不当、COM组件未释放及缓存机制问题。提出了预防措施：使用using语句、遵循IDisposable模式、设置合理缓冲区，并推荐使用性能计数器和内存分析工具进行检测。最后提供了安全文件处理类的最佳实践模板，强调及时释放非托管资源的重要性。

.Net通过EFCore和仓储模式实现统一数据权限管控并且相关权限配置动态生成

weixin_42629287的博客

12-18

313

本文介绍了在.NET应用中通过EFCore和仓储模式实现数据权限管控的方案。通过定义基础仓储接口和扩展方法，实现了四种数据权限级别（所有数据、本部门数据、本部门及下属部门数据、本人数据）的统一封装。文章详细展示了实体接口设计、权限查询实现、枚举定义及使用示例，并提出了权限控制中间件方案。该方案使业务代码无需关注权限实现细节，只需指定权限级别即可自动过滤数据，实现了数据权限的统一管控。项目开源地址为GitHub和Gitee上的NetCoreKevin仓库。

使用 .net10 构建 AI 友好的 RSS 订阅机器人

ChaITSimpleLove的博客

12-18

883

本文介绍了从 Minimal API 到 Model Context Protocol (MCP) 的架构演进，以构建优快云 RSS 订阅器为例。通过分层架构改进可维护性，并引入 MCP 实现与 AI 助手的标准化交互，展示了如何让应用具备上下文感知、动态发现和安全可控的 AI 协作能力，体现了软件架构向 AI 友好型转变的趋势。

vb.net宿主程序通过统一接口直接调用,命名空间要一致

12-18

681

命名空间必须完全一致：即使是同一个程序集，和也是两个接口；程序集必须统一：接口的 “物理载体”（程序集）必须相同，否则签名再一致也没用；中文命名易出问题：建议接口 / 命名空间用英文，避免动态编译时中文编码、大小写敏感等问题；ByRef 参数处理：方案 3 中需注意 ByRef 参数的传递（通过数组同步修改）。优先选择方案 1（独立类库），这是最稳定、可维护的方式；如果是小型工具类项目，可考虑方案 2；方案 3 仅作为兜底。编辑分享。

.NET 中常见计时器大全

龟速船长

12-16

951

本文介绍了C#中常用的计时器，以及根据线程，精度方面进行举例说明

.Net——AI智能体开发基于 Microsoft Agent Framework 实现第三方聊天历史存储

weixin_42629287的博客

12-17

1100

摘要：本文介绍了如何基于Microsoft Agent Framework实现第三方聊天历史存储。通过自定义ChatMessageStore类继承IStorage接口，实现消息的添加与查询功能，并利用IKevinAIChatMessageStore定义存储逻辑。具体步骤包括配置自定义存储提供程序、实现中间件注入，以及通过OpenAI客户端创建AI代理。示例代码展示了如何将聊天记录持久化到第三方存储，并支持JSON序列化与日志输出。相关实现可参考开源项目NetCoreKevin（GitHub/Gitee）。

87天 APP 攻防-安卓逆向篇&Smail 语法&反编译签名重打包&Activity 周期&Hook 模块

07-18

### Android逆向工程概述 Android逆向工程是指对APK文件进行反编译、分析和修改，以理解其内部逻辑或进行功能增强。逆向工程涉及多个方面，包括Smali语法、反编译与签名重打包、Activity生命周期的理解以及Hook模块的开发。 #### Smali语法基础 Smali是一种用于表示Dalvik字节码的汇编语言格式，Dalvik是Android平台上运行的应用程序所使用的虚拟机。当APK文件被反编译时，Java源代码会被转换为Smali代码。Smali代码的结构与Java类文件相对应，每个`.smali`文件代表一个Java类，并包含该类的方法、字段和注解等信息。例如，一个简单的Smali方法定义如下： ```smali .method public static main([Ljava/lang/String;)V .registers 2 sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream; const-string v1, "Hello World" invoke-virtual {v0, v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V return-void .end method ``` 这段代码展示了如何使用Smali语法调用`System.out.println`来输出"Hello World"[^2]。 #### 反编译与签名重打包 反编译过程通常涉及将APK文件解压并将其转换回接近原始的源代码形式。这可以通过工具如`apktool`实现，它可以解码资源文件并将classes.dex文件转换为Smali代码。完成反编译后，如果需要修改应用的行为，则可以编辑Smali代码或其他资源文件。之后，使用`apktool`重新构建APK文件，并通过`jarsigner`工具对其进行签名，以便可以在设备上安装和运行。签名步骤对于确保应用的安全性和完整性至关重要，因为未签名的APK无法在大多数Android设备上安装[^2]。 #### Activity生命周期管理 Activity是Android应用程序的基本组成部分之一，负责提供用户界面并与用户交互。了解Activity的生命周期对于逆向工程师来说非常重要，因为它有助于识别何时执行特定操作以及如何影响应用程序行为。Activity的主要生命周期方法包括`onCreate()`、`onStart()`、`onResume()`、`onPause()`、`onStop()`和`onDestroy()`。这些方法按照一定的顺序被调用，反映了Activity从创建到销毁的过程。例如，在`onCreate()`中初始化组件，在`onDestroy()`中释放资源。掌握这些生命周期阶段可以帮助逆向工程师更好地理解和操控应用的行为[^1]。 #### Hook模块开发 Hook技术允许开发者拦截并修改现有程序的行为而不改变其源代码。在Android逆向工程中，Hook常用于监控或更改API调用的结果。动态代理和Binder Hook是两种常见的Hook机制。动态代理可以通过反射机制来实现，使得能够在不修改原生代码的情况下插入自定义逻辑。而Binder Hook则专注于Android系统服务通信层面的操作，比如通过替换AMS（ActivityManagerService）或者PMS（PackageManagerService）中的某些对象来达到控制的目的。利用这类技术，逆向工程师能够深入探索应用的工作原理，并实施各种定制化的需求[^1]。