第19天：WEB攻防-.NET项目&DLL反编译

原创已于 2022-11-20 20:07:05 修改 · 132 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#.net

于 2022-11-20 20:06:06 首次发布

本文介绍如何使用IDEA加载项目目录并进行代码分析的过程，包括打开.aspx文件、使用C#进行页面设置，并通过反编译工具ILSpy进一步分析。

使用IDEA载入目录

打开.aspx后进项代码分析

<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="ajax_getprice.aspx.cs" Inherits="purchase.purchase.ajax.ajax_getprice" %>

拖入dll反编译工具ILSpy中
分析可得

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

My Year 2019

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

渗透学习-19- WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

2301_78897940的博客

03-21

422

比如可以不报i错而是跳转到404页面，也可以显示一些自定义的具体错误在页面上，当他为 off 时，可以造成一些信息的泄露。比如说下面aspx文件,看起来内容很少，但是实际上它是引用的 hdcms.Admin.activity这个路径下的代码文件。授权访问 - 什么样的用户身份能够访问什么样的页面。源码文件里面有很多都是引用的 dll封装的代码。由于后台本身有多个功能文件页面，如何判断用户的身份？2、创建一个专门判断身份的文件。1、在每个文件里都添加判断身份的代码。1、找那些没有包含验证代码的文件。

小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

weixin_73760178的博客

01-17

798

本身被封装后，需要通过反编译获取之前的信息；由第二种方式得，参与验证的文件是purchase.Master所以只需找到无此文件的文件即可。即在报错页面中，会出现ASP的版本号，文件目录等信息。通过双开页面，一个页面退出登录，另一个页面也会退出用户页面。通过观察发现并没有存在验证代码，所以验证代码应为调用代码，报错页面显示是自定义的，不会暴露信息，除非是自定义暴露。.dll文件：java封装后的文件，可以实现代码调用。.NET 项目-DLL 文件反编译指向-代码特性。而.asp文件会进行调用.dll文件。

参与评论您还未登录，请先登录后发表或查看评论

第十九天：WEB攻防-.NET项目&DLL反编译&未授权访问&配置调试报错

m0_51322401的博客

01-09

485

net编码无法直接查看，他是属于一个框架，所以需要反编译下面打开一个.net源码文件打开admin文件，在其中随便选择一个文件在这里我们选择了一个Company.aspx文件注意如果选择其他随意文件，也许会很难找到，但一般都存在，细心一下就可以找到【本人理解】然后打开之后会出现一段代码在下面一般会出现其中的文件位置打开文件中bin目录可以通过上面知道一个这样的文件拖入其中，反编译然后仔细查找，便可找到其中的文件。

第19天：Web攻防——.NET项目&DLL反编译&未授权访问&配置调试报错

qq_65106718的博客

04-22

649

web.config一般会定义数据库的连接，网站的一些类型，其中有一个自定义错误模式：三个状态。“off”：在路径后面加上错误参数，报错时会显示部分代码甚至.net的版本以及文件自身的路径。例如这个代码中包含的，将bin目录下的HdhCms.dll进行反编译，寻找对应代码。后期代码审计时要注意，若代码不足以完成所示功能，看是否封装于ddl文件中。“on”：开启的话由本人指定报错如何处理，这样就能规避源码泄露。将关键代码封装于dll（bin目录）中，它可以进行调用。因为是微软开发的，故中间价都是iis。

19、WEB攻防——.NET项目&DLL反编译&未授权访问&配置调试报错

qq_55202378的博客

12-13

546

后台明明需要登录才能访问，未登录就看到后台的一些内容，这算未授权访问；普通用户能访问管理员页面，普通用户能访问会员页面等都算未授权访问。，开启将会由网站管理员定义如何报错，就是报错怎么显示，报一个页面不存在 or 404页面等。，关闭就会爆默认错误，默认错误就会包含一些网站的中间件类型、文件路径等，造成一定的信息泄露。直接访问某文件报错，说明该文件没有包含验证代码，只能说明该文件有问题。aspx的核心代码被分装到dll文件中，具体哪个dll文件呢，看。，用法：直接将dll文件拖到工具里就可以了。

【小迪安全2023】第19天:WEB攻防-.NET项日&DLL反编译&未授权访问&配置调试报错；第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例

人若无名，便可专心练剑

04-09

1094

流程：在未登录状态通过修改URL访问需登录的地址跳转到登录界面 → 白盒测试找到验证登录的代码（找到未授权访问文件代码 → 寻找包含代码 → 逐 → 审查 → 找到登录代码）→发现代码可通过抓包修改cookie信息绕过 → 造成未授权访问。/webconfig文件中含有customError Mode 字段，该字段是用来开发过程中显示错误信息，以便于排查原因。将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译，以读取源码。.NET项目-DLL文件反编译指向-代码特性。

小迪渗透吧：网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版

lw19155275856的博客

03-14

1500

小迪渗透吧：网络安全工程师(Web攻防漏洞提权免杀等) 2023最新完整版

网安之web攻防第十九天

B_l_a_nk的博客

03-30

299

1、.NET配置调试-信息泄露 2、.NET源码反编译-DLL反编译 3、.NET常见安全问题-未授权访问

《黑客攻防技术宝典：Web实战篇》第二版习题答案

11-13

6994

wahh答案

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（WEB攻防18-23）

qq_46343633的博客

11-29

2775

1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防：1、Weo源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件。

Web安全攻防渗透测试实战指南笔记三

Ren59421的博客

04-05

8959

第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境，本节演示的是WDLinux的一款集成的安装包。首先，下载需要的安装包，命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压，解压文件的命令为tar zxvf lanmp_v3.tar.gz，运行环境如下图所示。输入sh lanmp.sh命令运行LANMP，这时程...

.NET周刊【11月第5期 2025-11-30】

InCerry的博客

12-16

654

DelegatingChatClient是构建企业级AI中间件的有效工具，通过Microsoft.Extensions.AI简化自定义中间件的创建。它能实现限流、重试、安全过滤等功能，确保AI应用的安全与稳定。此类中间件易于使用，支持灵活组合，适合生产环境。文章详细指出了中间件的应用场景，包括API限流、网络故障处理和内容安全等，同时提供了具体的实现示例，帮助开发者快速上手。整体而言，该文章逻辑清晰，内容实用，为AI服务的增强提供了良好的视角。

.NET 中常见的内存泄漏场景及解决方案

guigenyi的专栏

12-19

517

摘要：尽管 .NET 具备自动垃圾回收（GC），内存泄漏仍可能发生。常见场景包括：事件未注销：订阅者未取消事件导致引用滞留，应实现 IDisposable 或使用弱事件模式。静态集合无限增长：静态集合长期持有对象，可用 WeakReference 或 MemoryCache 限制生命周期。非托管资源未释放：需实现 IDisposable 和析构函数，确保资源释放。线程泄漏：如 Timer 持有对象引用，应主动停止或改用 CancellationToken。 WPF绑定泄漏：视图卸载时需清理绑定，或

.NET 文件操作中常见的内存泄漏场景梳理

最新发布

guigenyi的专栏

12-21

225

本文梳理了.NET文件操作中常见的内存泄漏场景，包括未释放文件流/句柄、未取消订阅FileSystemWatcher事件、静态对象持有文件引用、异步操作泄漏、递归操作资源积累、大文件处理不当、COM组件未释放及缓存机制问题。提出了预防措施：使用using语句、遵循IDisposable模式、设置合理缓冲区，并推荐使用性能计数器和内存分析工具进行检测。最后提供了安全文件处理类的最佳实践模板，强调及时释放非托管资源的重要性。

.net 8 添加swagger以及批量index，批量删除 elasticsearch,update,批量update

weixin_43632687的博客

12-19

203

【代码】.net 8 添加swagger以及批量index，批量删除 elasticsearch。

.Net通过EFCore和仓储模式实现统一数据权限管控并且相关权限配置动态生成

weixin_42629287的博客

12-18

311

本文介绍了在.NET应用中通过EFCore和仓储模式实现数据权限管控的方案。通过定义基础仓储接口和扩展方法，实现了四种数据权限级别（所有数据、本部门数据、本部门及下属部门数据、本人数据）的统一封装。文章详细展示了实体接口设计、权限查询实现、枚举定义及使用示例，并提出了权限控制中间件方案。该方案使业务代码无需关注权限实现细节，只需指定权限级别即可自动过滤数据，实现了数据权限的统一管控。项目开源地址为GitHub和Gitee上的NetCoreKevin仓库。

使用 .net10 构建 AI 友好的 RSS 订阅机器人

ChaITSimpleLove的博客

12-18

883

本文介绍了从 Minimal API 到 Model Context Protocol (MCP) 的架构演进，以构建优快云 RSS 订阅器为例。通过分层架构改进可维护性，并引入 MCP 实现与 AI 助手的标准化交互，展示了如何让应用具备上下文感知、动态发现和安全可控的 AI 协作能力，体现了软件架构向 AI 友好型转变的趋势。

.NET 中常见计时器大全

龟速船长

12-16

951

本文介绍了C#中常用的计时器，以及根据线程，精度方面进行举例说明

vb.net宿主程序通过统一接口直接调用,命名空间要一致

12-18

680

命名空间必须完全一致：即使是同一个程序集，和也是两个接口；程序集必须统一：接口的 “物理载体”（程序集）必须相同，否则签名再一致也没用；中文命名易出问题：建议接口 / 命名空间用英文，避免动态编译时中文编码、大小写敏感等问题；ByRef 参数处理：方案 3 中需注意 ByRef 参数的传递（通过数组同步修改）。优先选择方案 1（独立类库），这是最稳定、可维护的方式；如果是小型工具类项目，可考虑方案 2；方案 3 仅作为兜底。编辑分享。

87天 APP 攻防-安卓逆向篇&Smail 语法&反编译签名重打包&Activity 周期&Hook 模块

07-18

Android逆向工程是指对APK文件进行反编译、分析和修改，以理解其内部逻辑或进行功能增强。逆向工程涉及多个方面，包括Smali语法、反编译与签名重打包、Activity生命周期的理解以及Hook模块的开发。 #### Smali语法...