金融信息安全实训--网站漏洞利用

已于 2022-06-11 23:56:10 修改
阅读量1.3k 收藏 2
点赞数
文章标签: 服务器 web安全
于 2022-06-11 23:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyr2014/article/details/125240197
版权
本文介绍了如何在Windows上部署IIS web服务,接着演示了网站后台绕过的方法,包括猜测后台地址、利用SQL注入漏洞,并成功进入后台。最后,通过篡改页面内容展示了XSS攻击的可能性,提醒读者关注金融信息系统的安全防护。
摘要由CSDN通过智能技术生成

在windows上部署一个IIS web服务

1、安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服务)

2、cmd运行如下命令:“%WINDIR%Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable

在计算机管理中找到”服务“,开启asp.net服务

 3、在IIS里部署网站,应用程序池选择.net 4.0,在该应用池的高级设置中把32位应用程序设置为True

最低0.47元/天 解锁文章
jyr2014
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
npm C:\Windows\Microsoft.NET\Framework\v4.0.30319\msbuild.exe` failed with exit code: 1
专注基础架构领域
12-31 3115
背景 在执行:npm install 时,安装完一些依赖包之后提示: 解决 先用管理员打开cmd 1.输入: npm install -g node-gyp 2.再输入: npm install --global --production windows-build-tools 注意: 第二个执行命令会比较长 一开始执行界面 不要认为此时已经执行完毕,等待出现以下界面 可以看到All done 提示 ,用时还是比较长的。 ...
asp.net4.7漏洞_ASP.NET安全漏洞
cunfuxiao7305的博客
09-25 1943
asp.net4.7漏洞This has been blogged about over and over. This is another case where if you had UrlScan or any decent security url filter installedon your box, you'd be fine. Certainly it's a problem ...
asp的各种漏洞(asp的各种漏洞)
06-13
全面介绍了asp的各种漏洞,希望能给大家有所帮助,特别是站长们。
浅谈SQL注入
wangsen2235068的专栏
10-20 3155
SQL注入是什么概念?为什么要防止SQL注入          sql注入,是hacker利用程序漏洞,在交互的时候,如,url地址栏,搜索的文本框,填入sql关键字,如果程序没有做替换关键字等措施,直接拼接sql语句。那么,执行的就是,客户恶意提交的sql语句,后果不堪设想。                     1.可以查看没有权限查看的数据
错误模块路径: ...\v4.0.30319\clr.dll,v4.0.30319 .NET 运行时中出现内部错误,进程终止,退出代码为 80131506。
最新发布
weixin_44400900的博客
05-28 1653
1. 错误模块路径: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll 2. Framework 版本: v4.0.30319 .NET 运行时中出现内部错误,进程终止 位于 IP 71BE9E2C (71B80000),退出代码为 80131506。 3. 4.0.30319 说明(71B80000),退出代码为 80131506。 4. 这台计算机中已经安装了 .NET Framework 4.5.2 或版本更高的更新
CVE-2014-1806 .NET Remoting Services漏洞浅析
weixin_33832340的博客
03-08 840
cssembly · 2014/11/24 12:020x00 简介Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进行交互的框架。前几天James Forshaw发布了CVE-2014-1806 .NET Remoting Services的漏洞利用程序,花了一些时间对其进行一下简单的调试分析。首先安装包含漏洞的.NET Framew...
从客户端(:)中检测到有潜在危险的 Request.Path 值
run__ning的博客
09-19 1668
说明: 执行当前 Web 请求期间,出现未经处理的异常。请检查堆栈跟踪信息,以了解有关该错误以及代码中导致错误的出处的详细信息。异常详细信息: System.Web.HttpException: 从客户端(:)中检测到有潜在危险的 Request.Path 值。源错误:执行当前 Web 请求期间生成了未经处理的异常。可以使用下面的异常堆栈跟踪信息确定有关异常原因和发生位置的信息。
asp漏洞
somay的专栏
07-05 673
      saintqiqi的.net空间   --用户登陆        http://schemas.microsoft.com/intellisense/ie5" name="vs_targetSchema">      function Check(theform)   {     if (theform.UserName.value=="")    {     alert("请输入用户
实训6-2Windows安全审计功能.doc
12-06
实训6-2Windows安全审计功能】 ...通过这次实训,你将能深入理解Windows安全审计的工作原理,以及如何利用它来增强系统的安全性。实践操作是巩固理论知识的关键,确保你能够有效地实施和管理Windows的安全审计策略。
javaweb实训-学生选课系统源码.zip
01-10
javaweb实训-学生选课系统源码.zipjavaweb实训-学生选课系统源码.zipjavaweb实训-学生选课系统源码.zipjavaweb实训-学生选课系统源码.zipjavaweb实训-学生选课系统源码.zipjavaweb实训-学生选课系统源码.zipjavaweb...
北华航天工业学院实训--手机信息管理系统.zip
07-17
北华航天工业学院的计算机与遥感信息技术学院在数据结构课程中进行了一次实训项目,这个实训的主题是“手机信息管理系统”。在这个项目中,学生需要运用所学的数据结构知识来设计并实现一个能够管理和处理手机信息的...
实训-利用MS11-003 IE漏洞攻击win7主机.docx
02-27
利用MS11_003 IE漏洞攻击win7主机
EDA实训-数字日历电路报告+程序源代码
01-23
《EDA实训-数字日历电路报告+程序源代码》 本次实训主要目标是设计并实现一个数字日历电路,利用EDA实训仪的I/O设备和PLD芯片,以实现显示年、月、日、时、分、秒的功能,并具备复位和校准功能。以下是对各个关键...
.NET漏洞分析 | 绕过某和OA全局权限验证
ahhacker86的专栏
05-24 1201
文章首发:先知社区,原文地址:https://xz.aliyun.com/t/14517此文所提供的信息只为网络安全人员对自己所负责的网站服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面。
实训周记录(5.3)
qq_45786087的博客
05-03 368
待定…
.NET Framework漏洞(CVE-2017-8759)复现及后续渗透
sanc7ane的博客
02-25 7222
参考:!bhdresh 简介 CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞,该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象,利用的是.net...
在Windows的cmd窗口中安装 ASP.NET (4.0.30319.0)时出现的错误信息
悟道子HD
05-04 2281
C:\Windows\Microsoft.NET\Framework\v4.0.30319>aspnet_regiis.exe -i Microsoft (R) ASP.NET RegIIS 版本 4.0.30319.0 用于在本地计算机上安装和卸载 ASP.NET 的管理实用工具。 版权所有(C) Microsoft Corporation。保留所有权利。 开始安装 ASP.NET (4.0.30319.0)。 此操作系统版本不支持此选项。管理员应使用“打开或关闭 Windows 功能”对话框
c:\windows\microsoft.net\framework64\v4.0.30319\mscoreei.dll没有被指定在windows上运行,
蓝花花的天空
12-06 9380
[b][size=medium][color=green]c:\windows\microsoft.net\framework64\v4.0.30319\mscoreei.dll 没有被指定在windows上运行,或者它包含错误,请尝试使用原始安装媒体重新安装程序,或联系您的系统管理员或软件供应商以获取支持,具体解决方案如下: 下一个dll文件替换一下试试。。。 ①将对应版本的 dll文...
版本信息: Microsoft .NET Framework 版本:4.0.30319ASP.NET 版本:4.8.3928.0
weixin_48584082的博客
01-14 2878
“/”应用程序中的服务器错误。 分析器错误 说明:在分析向此请求提供服务所需资源时出错。请检查下列特定分析错误详细信息并适当地修改源文件。分析器错误消息:未能加载类型“Elabcare.QMS.WebUI.Global”。源错误: 行 1: <%@ Application Codebehind="Global.asax.cs" Inherits="Elabcare.QMS.WebUI.Global" Language="C#" %> 源文件:/globa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值