2、ASPX、.NAT(环境/框架)安全

  • 开发
  • 18

ASPX、.NAT(环境/框架)安全

源自小迪安全b站公开课

1、搭建组合:

  • Windows
  • IIS
  • aspx
  • sqlserver

.NAT基于windows

C++开发的框架/环境

对抗Java

xx.dll <=> xx.jar

关键源码封装在dll文件内。

2、.NAT配置调试-信息泄露

功能点:
在这里插入图片描述

关闭customError:

泄露版本信息,部分路径
在这里插入图片描述

开启customError:

在这里插入图片描述

3、.NAT源码反编译-DLL反编译

路径:/bin/xx.dll

工具:ILSpy

分析流程:

aspx文件内容很少,但会调用bin/目录下的dll文件。

在这里插入图片描述

4、NAT常见安全问题-未授权访问

  • 前台:非法登录会员账号
  • 后台:非法登录管理账号

判断用户身份的方法:

  1. 每个页面(文件)都有判断代码
  2. 一个文件专门用于判断,其他文件包含(调用)它

找未授权漏洞思路:

  • 找哪些文件未包含判断代码文件
  • 判断代码文件是否可以绕过

.NAT比较常见,找源码翻翻。

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-07-14 23:20:06       66 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-07-14 23:20:06       70 阅读

  9. 在Django里面运行非项目文件

    2024-07-14 23:20:06       57 阅读

  19. Python语言-面向对象

    2024-07-14 23:20:06       68 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-07-14 23:20:06       62 阅读

热门阅读

  2. GitHub每周最火火火项目(7.8-7.14)

    2024-07-14 23:20:06       20 阅读

  7. Mybatis一对一,一对多关联查询

    2024-07-14 23:20:06       24 阅读

  16. R语言简单介绍及零基础学习路径

    2024-07-14 23:20:06       18 阅读

  20. 在unity中的球形插值方法中第三个参数t是什么

    2024-07-14 23:20:06       17 阅读

  21. 【MATLAB库函数系列】MATLAB库函数pwelch之功率谱估计的详解及实现

    2024-07-14 23:20:06       16 阅读

  23. linux安装pure-ftpd-1.0.51

    2024-07-14 23:20:06       17 阅读

  28. Linux 编程中的 open() 与 fdopen() 区别与联系

    2024-07-14 23:20:06       19 阅读

  30. iPython 使用技巧

    2024-07-14 23:20:06       16 阅读