第十九天:WEB攻防-.NET项目&DLL反编译&未授权访问&配置调试报错

已于 2023-01-09 18:05:30 修改
阅读量383 收藏 1
点赞数
分类专栏: 文章标签: 网络安全
于 2023-01-09 17:20:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51322401/article/details/128616674
版权

.NET源码结构认识

.net编码无法直接查看,他是属于一个框架,所以需要反编译
下面打开一个.net源码文件

在这里插入图片描述
打开admin文件,在其中随便选择一个文件
在这里我们选择了一个
Company.aspx文件
注意如果选择其他 随意文件,也许会很难找到,但一般都存在,细心一下就可以找到【本人理解】
在这里插入图片描述

然后打开之后会出现一段代码

在这里插入图片描述
在下面一般会出现其中的文件位置
在这里插入图片描述
打开文件中bin目录
在这里插入图片描述
可以通过上面知道一个这样的文件

在这里插入图片描述
拖入其中,反编译
在这里插入图片描述
然后仔细查找,便可找到其中的文件
在这里插入图片描述

aspx由于配置不当导致的路径泄露

在aspx源码的根目录下存在 Web.config文件,其中有一行代码为
customErrors mode=“Off”【但是说是这么说的,我个人查看了两个不同的.net文件,都没有找到这样的代码】
在开发过程中,设计者经常需要实验功能是否正常,在此时,这儿一般会处于off状态,这样在实验的过程中,开发者就会清晰的知道当程序运行到那块儿不正常的时候就会直接展现出来,当整个程序完毕之后,开发者就会让其处于on状态,也就是打开状态,当程序运行错误之时便会在其设计下回显,保证比如路径文件的安全
而倘若比如出现错误在配置文件的 ="on"时//关闭自定义错误时

当网站报错的时候,就会泄露哪里代码出问题,导致代码和文件路径泄露。

aspx中的未授权访问漏洞发现

未授权访问
判断用户的身份:

由于后台本身有多个功能文件页面

1.在每个文件里面添加判断代码

2.创建一个文件专门用来判断,其他文件包含调用它

找未授权访问:

1.找那些没有包含验证代码的文件【真实意义就是查找那些没有包含的那些文件,没有的便是有问题的】

2.验证代码文件有没有办法绕过【方法类似于上面的文件.net文件查询】

新奇八
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET项目&DLL发编译&授权访问问题
ThegreatHaige的博客
03-07 495
net相关搭建网站url后缀常为.aspx该平台是基于windows搭建,C#的相关开发,反编译通常为后缀dLL相关的代码进行反编译(bin目录下)
19、WEB攻防——.NET项目&DLL反编译&授权访问&配置调试报错
qq_55202378的博客
12-13 288
后台明明需要登录才能访问登录就看到后台的一些内容,这算授权访问;普通用户能访问管理员页面,普通用户能访问会员页面等都算授权访问。,开启将会由网站管理员定义如何报错,就是报错怎么显示,报一个页面不存在 or 404页面等。,关闭就会爆默认错误,默认错误就会包含一些网站的中间件类型、文件路径等,造成一定的信息泄露。直接访问某文件报错,说明该文件没有包含验证代码,只能说明该文件有问题。aspx的核心代码被分装到dll文件中,具体哪个dll文件呢,看。,用法:直接将dll文件拖到工具里就可以了。
2024年网络安全最全关于授权访问的挖掘思路&实战_授权漏洞的挖掘思路(2),2024年最新学习网络安全开发的步骤,
最新发布
2401_82645688的博客
05-12 673
授权访问的挖掘不是针对所有网站,这只是一种思路,通过信息收集来实现登录绕过,从而达到授权。正常来说可以通过抓包修改返回值也可以达到绕过,前提是不知道网站代码的判断情况下,可以尝试猜解返回值。如果网站后端认证做好了,是不会有该漏洞的。
小迪安全19WEB 攻防-.NET 项目&DLL 反编译&授权访问&配置调试报错
weixin_73760178的博客
01-17 652
本身被封装后,需要通过反编译获取之前的信息;由第二种方式得,参与验证的文件是purchase.Master所以只需找到无此文件的文件即可。即在报错页面中,会出现ASP的版本号,文件目录等信息。通过双开页面,一个页面退出登录,另一个页面也会退出用户页面。通过观察发现并没有存在验证代码,所以验证代码应为调用代码,报错页面显示是自定义的,不会暴露信息,除非是自定义暴露。.dll文件:java封装后的文件,可以实现代码调用。.NET 项目-DLL 文件反编译指向-代码特性。而.asp文件会进行调用.dll文件。
day19 .NET项目&DLL反编译&授权访问&配置调试报错
wanjia01的博客
06-04 471
#知识点:1、.NET配置调试-信息泄露2、.NET源码反编译-DLL反编译3、.NET常见安全问题-授权访问漏洞.net的bin目录下,一般是有.dll(类似于将代码封装到dll,可以实现用代码调用dll文件,进行反编译).Inherits=""//代表调用的dll.net Web开发的程序中,一般是有一股web.config 配置文件在配置文件的 ="on"时//关闭自定义错误时当网站报错的时候,就会泄露哪里代码出问题,导致代码和文件路径泄露。判断用户的身份:...
.net 反编译_.net反编译的相关问题
weixin_39814454的博客
11-27 405
1.工具:反编译推荐使用dnSpy,可以动态调试和修改,非常方便,比Reflector和ILSpy强不少,Reflector和ILSpy和导出的工程基本都无法马上运行,还需要大量的修改;除壳和反混淆用de4dot,可以去除大部分的.net混淆和壳,但是反混淆后,会出现一些bug,需要手动修改。2.de4dot去壳后,类、接口、方法、属性等的名称会改变,就会导致程序出现bug,所以需要调试...
第80:红蓝对抗-AWD模式&准备&攻防&监控&批量1
08-03
- **防火墙设置**:权限允许的情况下,设置防火墙策略阻止授权访问。 - **目录权限**:限制对敏感目录的修改权限。 4. **防守策略**: - **部署WAF**:实时拦截攻击,更新策略以应对新的威胁。 - **扫描...
CVE-2022-22980 exp && 靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
att-hack-blegun:AT&T Hackathon项目
05-13
黑客马拉松通常鼓励开发者在限定时间内创新并快速开发出原型解决方案,所以我们可以推测此项目可能是一个创新的安全攻防应用。 【描述】"攻击破解" 描述中的“攻击破解”提示我们,该项目可能关注的是网络安全领域...
安全架构 Android_WebView安全攻防指南2020 - .net.zip
11-08
安全架构 Android_WebView安全攻防指南2020 - 系统安全 勒索软件 终端安全 安全漏洞 安全管理
ASP.NET 授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限...
weixin_30898109的博客
11-18 423
开发了一个导入TXT文件的功能,执行过程中出错。提示:.....ASP.NET 授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限。ASP.NET 有一个在应用程序没有模拟时使用的基进程标识(通常,在 IIS 5 上为 {MACHINE}\ASPNET,在 IIS 6 上为网络服务)。如果应用程序正在通过 <identity sonate="true"/&gt...
.net程序反编译,对exe程序进行反编译
06-27
可对.net的exe或dll等程序进行反编译并生成源码文件
Net反编译发布后网站步骤_程序集DLL的还原
10-28
如果你需要查看一个C#编译过后的dll文件或者发布后的网站的源代码,可以按照文档中的步骤把asp.net网站发布后的dll文件反编译出源代码以供新项目使用。 文档中还列出了过程中常见的问题,供参考(具体问题具体分析,因为有些项目中的东西比较杂)。
.NET – 5个免费的反编译
寒冰屋的专栏
09-15 8388
本文概述了5个免费的.NET反编译器。我们只关注您可以在非商业和商业环境中免费运行的免费工具。
最流行的 .NET 反编译工具合集
dotNET跨平台
07-09 9752
编译和反编译.NET 中的编译是把开发人员写的 C# 代码转化为计算机可理解的代码的过程,也就是中间语言代码(IL代码)。在这个过程中,C# 源代码被转换为可执行文件(exe或者dll 文件)。反编译则和编译相反,它是把可执行文件的 IL 代码转换为源代码,这样可以对软件方便进行分析,理解以及修改。下面是几个流行的 .NET 反编译工具。 Ildasm....
.net反编译_攻防世界-debug_014
weixin_43281394的博客
03-11 1723
net应用程序的逆向,dnspy是当前最常用的.Net反编译和破解工具。 (在这给出两个下载地址,攻防世界--debug
Web漏洞-授权访问漏洞
Ays.Ie的博客
03-21 3606
该篇记录了web漏洞-授权访问漏洞的相关知识
2024年最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3年网络安全开发工程师面试经验分享
2301_79985178的博客
05-06 1550
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
C#反编译:一步一步教你如何反编译.NET程序集
奇妙的Bug之旅
12-04 3526
在软件开发过程中,有时我们需要查看或修改已经编译的代码。这可能涉及到理解原始源代码,或者需要对代码进行修改以适应新的环境。C#提供了一种强大的工具来帮助我们完成这些任务,那就是反编译。本文将详细介绍如何使用C#反编译.NET程序集。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值