【代码审计-.NET】基于.NET框架开发的代码审计

已于 2023-01-06 15:57:31 修改
阅读量6.4k 收藏 6
点赞数 4
分类专栏: 0X05【代码审计】 文章标签: 安全 web安全 .net
于 2022-12-10 16:54:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/128262502
版权

 

前言:

介绍: 

博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。

擅长:对于技术、工具、漏洞原理、黑产打击的研究。

C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。

导读:

面向读者:对于网络安全方面的学者。 

本文知识点(读者自测): 

(1)审计方法(√)

(2)审计过程(√)

 让读者如虎添翼

审计博文类型状态
【代码审计-PHP】phpStudy(新版) + PhpStorm + XDebug动态调试PHP已发布
【代码审计-PHP】审计方法、敏感函数、功能点PHP已发布
【代码审计-PHP】基于Thinkphp框架开发的PHP已发布
【代码审计-.NET】基于.NET框架开发的基本特征

.NET

已发布
【代码审计-.NET】基于.NET框架开发的代码审计.NET已发布
【代码审计-JAVA】基于javaweb框架开发的JAVA已发布
【代码审计-JAVA】javaweb代码审计思路JAVA已发布
2023将更新更多,敬请期待————

目录

一、审计方法

 1、从黑盒到白盒

2、白盒审计

3、灰盒审计

二、审计过程

1、功能点追踪

2、功能函数

3、目录扫描

4、getshell

5、安全模块未引用

6、自动扫描工具

一、审计方法

 1、从黑盒到白盒

--->从一个网站前端

--->查看其页面的源代码,并分析关键

--->根据关键部分使用fofa等工具去搜索(所使用的关键字部分搜到的越多的,就优先考虑,毕竟出货几率就大了)

--->然后寻找到对应的开发系统(网站一多,肯定有的地方会表明某某系统,某某技术支持等待)

--->然后再寻找到对应的源码

 (关键部分就可以搜这些URL,找到资产最多的)

2、白盒审计

直接从源码下手,结合cnvd已经爆出,但未公布的漏洞,然后尝试在修复后的新版本中继续绕过,实现新漏洞(直接代码审计也许考虑当前版本已有的漏洞,事半功倍)

3、灰盒审计

黑盒白盒相结合的动态审计

二、审计过程

1、功能点追踪

--->黑盒寻找到功能点

--->分析请求的URL所对应源码的路由(抓包分析)

--->再分析对应的Inherits、CodeFile、CodeBehind(即所指向的程序集,以及路径等信息。找到后反编译后再进行分析)

--->再对程序进行分析是否可以利用

2、功能函数

根据平时收集的功能函数,丢审计工具里面去搜

(注:源码多用几个工具打开,有的工具可能搜不到;函数开始平时日积月累的收集,也可以多查找几个相关功能的源代码,找出这个功能的所有源代码里面相同的函数,可能就是这个功能函数了)

3、目录扫描

将源码的所有目录复制下来,然后使用bp挨个跑一遍

(如果返回字节很大,就说明可能存在未授权访问)

4、getshell

如果要getshell的话,就得考虑文件上传、命令执行等可能存在严重漏洞的功能点了

5、安全模块未引用

为了节省开发成本与时间,很多功能都是基于模块开发,最后耦合在一起的,防护模块也不例外
当某些页面为调用一些安全验证模块,就会出现对应的安全问题
在源码中寻找未调用安全模块的目录(可以使用排除法,搜索安全模块的函数,然后会出现包含安全模块的目录,将包含安全模块的目录进行排除)

6、自动扫描工具

 1、ILSpyi

Releases · icsharpcode/ILSpy (github.com)

(还一直在更新,推荐使用这个) 

2、dnSpy  

Releases · dnSpy/dnSpy (github.com)

3、Reflector

网上下载网站可以下载到

Reflector下载免费版_.NET Reflector(.NET反编译工具下载)绿色免费版11.1 - 系统之家 (xitongzhijia.net)

网络安全三年之约

First year 

掌握各种原理、不断打新的靶场

目标:edusrc、cnvd 

主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/https://www.cnvd.org.cnhttps://www.cnvd.org.cn/

second year 

不断学习、提升技术运用技巧,研究各种新平台

开始建立自己的渗透体系

目标:众测平台、企业src应急响应中心 

众测平台URL
漏洞盒子漏洞盒子 | 互联网安全测试众测平台
火线安全平台火线安全平台
漏洞银行BUGBANK 官方网站 | 领先的网络安全漏洞发现品牌 | 开放安全的提出者与倡导者 | 创新的漏洞发现平台
360漏洞众包响应平台360漏洞云漏洞众包响应平台
补天平台(奇安信)补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC
春秋云测首页
雷神众测(可信众测,安恒)雷神众测 - BountyTeam
云众可信(启明星辰)云众可信 - 互联网安全服务引领者
ALLSECALLSEC
360众测360众测平台
看雪众测(物联网)https://ce.kanxue.com/
CNVD众测平台网络安全众测平台
工控互联网安全测试平台CNCERT工业互联网安全测试平台
慢雾(区块链)Submit Bug Bounty - SlowMist Zone - Blockchain Ecosystem Security Zone
平安汇聚http://isrc.pingan.com/homePage/index

互联网大厂URL
阿里https://asrc.alibaba.com/#/
腾讯https://security.tencent.com/
百度https://bsrc.baidu.com/v2/#/home
美团https://security.meituan.com/#/home
360https://security.360.cn/
网易https://aq.163.com/
字节跳动https://security.bytedance.com/
京东https://security.jd.com/#/
新浪http://sec.sina.com.cn/
微博https://wsrc.weibo.com/
搜狗http://sec.sogou.com/
金山办公https://security.wps.cn/
有赞https://src.youzan.com/

Third Year 

学习最新的知识,建全自己的渗透体系

目标:参与护网(每一个男孩子心中的梦想) 

时间:一般5月面试,6/7月开始(持续2-3周)

分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)

黑色地带(崛起)
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
.NET高级代码审计(第十三课)反序列化Gadget之详解ObjectDataProvider完结篇
ahhacker86的专栏
01-04 908
ObjectDataProvider的确很神奇,希望未来不会被恶意滥用😄 文章涉及的PDF和另外还有2个变种程序Demo已打包发布在星球,欢迎对.NET安全关注和关心的同学加入我们,在这里能遇到有情有义的小伙伴,大家聚在一起做一件有意义的事。为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。感兴趣的研发大佬们可以加入我们一起学习交流。
代码审计-ASP.NET项目-未授权访问漏洞
xiaoheizi的博客
08-13 1984
Inherits msdn解释:定义提供给页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用,后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写,而在使用 Visual Basic 作为页面语言时不区分大小写。
最强代码审查工具报告
manok的专栏
12-07 3049
今天给大家show一下,国内最强的代码审查工具CoBOT,对OWASP Benchmark进行代码审查的报告。 Benchmark 代码检测报告 ...
.NET高级代码审计(第一课)XmlSerializer反序列漏洞
zls365365的博客
06-04 694
0X00 前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反...
代码审计思路详解
Ciyaso的博客
04-30 6944
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
白盒审计DeDeCMS拿到CNVD证书
Ambition_sec的博客
08-01 343
这段时间进行代码审计出了一个漏洞,也就是DeDeCMS的文件写入漏洞,是可以直接拿到网站的webshell权限的,因为现在新的版本已经发布出来了,这个漏洞也被CNVD收录所以现在写一篇篇文章,说下当时的一个审计流程
MF00685-.Net Core微服务分布式开发框架源码.zip
08-13
.Net Core微服务分布式开发框架源码 开发语言 : C# 数据库 : MySQL 开发工具 : VS2019 源码类型 : WebForm 注意:不带技术支持,有帮助文件,虚拟商品,发货不退,看好再拍。 一个轻量级的完全可以落地的微服务/...
.NET 高级代码审计(第一课)XmlSerializer 反序列漏洞
03-07
.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据 映射为 .NET 对象。XmlSerializer 类在程序中通过单个 API 调用来执行 XML ...文笔者从原理和代码审计的视角做了相关脑图介绍和复现。
计算机毕业设计-asp.net基于工作流引擎的系统框架设计开发(源代码+LW).zip
最新发布
06-14
本文将详细解析“计算机毕业设计-asp.net基于工作流引擎的系统框架设计开发(源代码+LW)”这一主题,该资源包括项目部署视频、源码、LW、开题报告等多个组成部分,确保了学生在实际操作和理论理解上的全方位学习。...
asp.net基于工作流引擎的系统框架设计开发(源代码+论文).zip
01-07
ASP.NET是一种由微软开发的用于构建Web应用程序的框架,它基于.NET Framework,提供了一种高效、易用且功能丰富的环境来开发动态网站、web服务和应用程序。本项目着重讨论的是如何利用ASP.NET来构建一个基于工作流...
代码审计工具V2.0.3源码20121015
01-16
代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
asp.net基于工作流引擎的系统框架设计开发(源代码+论文).rar
04-05
在这个基于工作流引擎的系统框架设计开发项目中,我们看到的是如何利用ASP.NET技术与工作流引擎结合,来创建一个高效、可扩展的企业级解决方案。工作流引擎是系统的核心,它负责管理和执行一系列业务流程,使得复杂...
代码审计轻松拿下CNVD证书
weixin_43460070的博客
04-21 1605
CSU小学弟终于在前些日子拿到了自己的第一个CNVD证书,写此文章留作纪念 一、版本及官网概述 ZZCMS是专门帮助企业建立招商系统的一个CMS,此次出现问题的是ZZCMS201910和zzcms2020这两个版本(其他的版本我还没有具体去看),此cms的官网为http://www.zzcms.net/ 在admin目录下的tag.php出现了漏洞 二、漏洞发现过程分析 Tag.php 38-62行 67-77行 我们传入相应的参数直接进入showtag这个方法里面 接下来开始分析showtag()这
自动化代码审计工具
weixin_30756499的博客
07-14 3371
三款自动化代码审计工具 0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开...
.NET高级代码审计(第一课)XmlSerializer反序列化漏洞
weixin_33825683的博客
03-09 178
0X00 前言 在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序开发人员使用Type类的静态方法获取外界数据,并调用Deserialize反序列化xml数据就会触...
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
weixin_34025151的博客
04-11 306
0x00 前言 最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并且将自动反序列化TypeFilterLevel属性设置为Full的时候会造成反序列化漏洞,从而实现远程RCE攻击,本文笔者从原理和代码审计的...
代码审计(1)
m0_59100274的博客
08-15 2714
代码安全测试是从安全的角度对代码进行的安全测试评估,结合丰富的安全知识,编程经验,测试技术,利用静态分析和人工审核的方法寻找代码在架构和编码上的安全缺陷,在代码形成软件产品前将业务软件的安全风险降到最低。...
代码审计篇入门
Grey的博客
07-13 2730
一、漏洞挖掘与防范1.搭建环境<?php header("content-type:text/html;charset=utf-8"); //设置编码 $uid = $_GET['id']; $sql = "SELECT * FROM userinfo where id = $uid"; $conn = mysql_connect('localhost','root','root'); my...
代码审计思路(下)
武天旭的博客
10-05 3472
前面提到逆向回溯的审计方式针对特征明显的安全漏洞挖掘是非常有效的,但是同样会有很多弊端,通过逆向回溯的方式只能对通用漏洞进行快速审计,不能全面挖掘更有价值的漏洞,如果在时间允许的情况下,企业中安全运营对自身产品进行代码审计,就需要了解整个应用的业务逻辑,比如越权类漏洞,需要了解应用中权限划分,每一级别用户的功能,这样才能很好的发现并确定哪些操作是非法的。
phpaaCMS代码审计
07-28
对于phpaaCMS代码审计,根据提供的引用内容,我们可以得出以下结论: 引用\[1\]中提到了phpaaCMS适合初学者和白帽子学习MVC框架的延伸。这意味着phpaaCMS可能是一个基于MVC框架的内容管理系统,适合初学者学习和白帽子挖掘漏洞。 引用\[2\]和引用\[3\]提供了一些URL示例,这些URL可能是用于测试和演示phpaaCMS中的一些漏洞。其中,引用\[2\]中的URL包含了一些参数,可能是用于添加自定义菜单的功能,而引用\[3\]中的URL可能是用于更新XML数据的功能。 综上所述,对于phpaaCMS的代码审计,我们可以关注以下几个方面: 1. 检查MVC框架的实现,确保其安全性和可靠性。 2. 检查自定义菜单功能的实现,防止任意代码执行或SQL注入等漏洞。 3. 检查XML数据处理的过程,确保输入的数据被正确过滤和处理,防止XML注入等漏洞。 需要注意的是,以上只是根据提供的引用内容进行的初步分析,具体的代码审计还需要进一步深入研究和分析。 #### 引用[.reference_title] - *1* *2* *3* [通读审计之AACMS](https://blog.csdn.net/weixin_35690047/article/details/115196277)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值