渗透学习-19- WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

已于 2024-03-22 17:25:09 修改
阅读量280 收藏 4
点赞数 3
文章标签: web安全 网络安全 安全
于 2024-03-21 22:12:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78897940/article/details/136920067
版权

知识点:

1、.NET 配置调试-信息泄露

windows + iis + aspx + sqlserver
windows + iis + asp + access

2、.NET 源码反编译-DLL 反编译

.NET 项目-DLL 文件反编译指向-代码特性

.dll 文件封装了许多代码,需要对其进行反编译。源码文件里面有很多都是引用的 dll封装的代码
在这里插入图片描述
比如说下面aspx文件,看起来内容很少,但是实际上它是引用的 hdcms.Admin.activity这个路径下的代码文件。需要利用工具将其进行反编译,才能看到真正的源代码
在这里插入图片描述
在这里插入图片描述

.NET 项目-Web.config 错误调试-信息泄露

在这里插入图片描述
web.config 配置文件。 这个<customErrors mode="Off"> 当他开启为 ON 时,可以自定义报错的内容。比如可以不报i错而是跳转到404页面,也可以显示一些自定义的具体错误在页面上, 当他为 off 时,可以造成一些信息的泄露。具体的得看每个网站的自身设置
在这里插入图片描述

3、.NET 常见安全问题-未授权访问

授权访问 - 什么样的用户身份能够访问什么样的页面。比如后台管理页面,那就得是能够登录的管理员账户才能访问

由于后台本身有多个功能文件页面,如何判断用户的身份?
1、在每个文件里都添加判断身份的代码
2、创建一个专门判断身份的文件。其他文件来包含调用它

如何找未授权访问?
1、找那些没有包含验证代码的文件
黑盒 - 目录扫描工具扫,可以直接访问的就是
白盒 -代码审计找看看哪个文件没有包含

2、看看验证代码文件是不是可以绕过

wh00am
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
反编译dll文件,C#的装箱与拆箱,
AmiensLiew的博客
01-11 812
灵感来源于观看了大佬的博客,于是模仿大佬的操作自己尝试下。下面是CREDIT。(大佬的图片和文章都比这篇博文精彩,推荐去看下。然后关于后续用到的把dll文件反编译成IL文件是参考下面这篇博客。
dll反编译
m0_60390132的博客
05-09 1962
4.将il转换为dll文件,微机自带工具ilasm.exe,C:\Windows\Microsoft.NET\Framework\v4.0.30319。(ilasm.exe /dll/resource=123.res 123.il)2.将dll转储为il文件,微软自带工具ildasm.exe,C:\Program Files (x86)\Microsoft SDKs\Windows\v10.0A\bin\NETFX 4.8 Tools\x64。3.根据源码修改il文件
Unity3D放破解反编译DLL加密,mono解密。全程详解。
Edwin Lee的博客
05-18 2万+
U3D 防止破解修改。DLL加密以及mono解密。。PC和Android平台下对Unity3D应用进行加密解密全程操作,详细实录
如何反编译dll,并生成新的dll
weixin_53370274的博客
10-18 6911
选择开始-所有程序-vs安装文件夹-vs tools-开发人员命令提示符,然后在弹出的dos窗口下输入ilasm /dll/resource=1.res 1.il,注意res文件和il文件位置不可以改变,这样就生成了想要的dll。选择开始-所有程序-vs安装文件夹-vs tools-开发人员命令提示符,然后在弹出的dos窗口下输入resgen 1.resources 1.resx,这样resources文件变转化成可以编辑的resx文件。这样我们就将dll反编译完成。将反编译后的文件组合成dll文件
如何修改被编译后DLL文件
weixin_34245169的博客
08-22 1396
我们平时在工作中经常会遇到一些已经被编译后的DLL,而且更加麻烦是没有源代码可以进行修改,只能针对这个DLL文件进行修改才能得到我们想要的结果;本文将通过一个实例来演示如果完成一个简单的修改;我们将会用到以下几种工具; 1:反编译工具ILSpy.exe:是个很不错的反编译软件,而且是免费了; 2:微软的工具ildasm.exe:这个是把DLL生成IL文件的一个软件,是微软自带了;可以在C:\...
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试题(含答案).pdf ATT&CK手册.pdf HaE与Authz的搭配.pdf HW弹药库之红队作战手册.pdf OWASP 移动安全测试指南.pdf OWASP代码审计...
第80天:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
1.队伍分工明确 2.脚本工具环境完整 4.安全防御 WAF 及批量脚本完整
商业编程-源码-缓冲区溢出攻防.zip
06-23
商业编程-源码-缓冲区溢出攻防.zip
web安全技术-实验二、web安全攻防靶场搭建.doc
08-20
web安全技术-实验二、web安全攻防靶场搭建
「防火墙」企业级安全错误配置攻防思考.pptx - 工控安全.zip
11-27
「防火墙」企业级安全错误配置攻防思考 基础架构安全 网站安全 安全知识 技术分析安全防护
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7785
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
【小迪安全2023】第19天:WEB攻防-.NET项日&DLL反编译&授权访问&配置调试报错;第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
人若无名,便可专心练剑
04-09 875
流程:在登录状态通过修改URL访问需登录的地址跳转到登录界面 → 白盒测试找到验证登录的代码(找到授权访问文件代码 → 寻找包含代码 → 逐 → 审查 → 找到登录代码)→发现代码可通过抓包修改cookie信息绕过 → 造成授权访问。/webconfig文件中含有customError Mode 字段,该字段是用来开发过程中显示错误信息,以便于排查原因。将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译,以读取源码。.NET项目-DLL文件反编译指向-代码特性。
Unity学习笔记--使用 VisualStudio 反编译 dll 代码查看源码
游戏码农一枚,不定时分享技术文章~
09-15 3327
Unity学习笔记--使用 VisualStudio 反编译 dll 代码查看源码
DLL文件反编译(附:工具下载链接)
热门推荐
qq_42782011的博客
01-04 5万+
前几天写程序的时候电脑突然坏了,代码没有提交,已经更新过了,也就是说写的东西,除了DLL文件之外没别的东西了,代码全都没了,突然灵光一闪,想到了反编译。说干就干。 百度上搜了下反编译工具,发现一款名叫“Reflector”的歪果反编译文件的效果不错,接下来,下载, 为了方便大家,我直接放在百度云里面了:链接:https://pan.baidu.com/s/1PfxKxKp57pTYnSR3ThlOIg 提取码:ohx2 复制这段内容后打开百度网盘手机App,操作更方便哦 下载下来之后,解压完是这样的:
网络安全岗秋招面试题及面试经验分享
最新发布
HUANGXIN9898的博客
05-30 708
这就是一个典型的事务,这个事务是不可分割的最小工作单元,整个事务中的所有操作要么全部提交成功,要么全部失败回滚,不可能只执行其中一部分,这也是事务的原子性特征。写锁是排他的,即一个写锁会阻塞其它的写锁和读锁,只有这样,才能确保给定时间内,只有一个用户能执行写入,防止其它用户读取正在写入的同一资源。学校攻防演练时担任的角色,主要工作内容,渗透测试的思路,有什么成果(这个问的还是挺细的,具体到分配的任务、有没有拿下主机或者域控、攻防演练的形式和持续时间等都聊了)索引是帮助MySQL高效获取数据的数据结构。
web安全渗透测试工具篇(二):sqlmap常用命令和nmap常用命令
HACKONE的博客
05-26 184
这些选项可以用来创建用户自定义函数。--udf-inject 注入用户自定义函数--shared-lib=SHLIB 共享库的本地路径。
网络安全】新的恶意软件:无文件恶意软件GhostHook正在广泛传播
par@ish的博客
05-29 757
利用系统工具:它利用操作系统的内置工具或管理脚本,例如PowerShell、Windows Script Host (wscript/wsh)、Mshta.exe等,这些工具通常无需额外下载文件即可执行复杂的命令和脚本,为恶意行为提供了便利。持久化机制:虽然名为“无文件”,但无文件恶意软件可能会通过修改注册表项、设置计划任务或利用合法服务来实现自身的持久化,确保即使系统重启也能继续存在。隐蔽性高:由于缺乏明显的文件痕迹,无文件恶意软件极难被发现,对传统的基于文件的防护措施构成了挑战。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值