19、WEB攻防——.NET项目&DLL反编译&未授权访问&配置调试报错

已于 2023-12-18 17:13:43 修改
阅读量288 收藏 1
点赞数 1
分类专栏: 小迪安全 文章标签: 前端 .net
于 2023-12-13 20:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/134974179
版权

文章目录

web搭配:

  • windows+iis+asp+access
  • windows+iis+aspx+sqlserver

在这里插入图片描述

一、.NET项目——DLL文件反编译指向—代码特性

  • bin目录下的文件代表是可执行文件,.net项目中dll文件类似java的jar包,代码被封装到dll文件中,核心代码是一个实例化的过程()。
  • web.config为网站配置文件。

在这里插入图片描述

  dll反编译工具:ILSpy,用法:直接将dll文件拖到工具里就可以了。

在这里插入图片描述
  aspx的核心代码被分装到dll文件中,具体哪个dll文件呢,看inherits参数。

在这里插入图片描述
这里,inherits参数指向HdhCms.Admin.activity,顺序:HdhCms.dll(拖入反编译工具)——HdhCms.Admin——activity

在这里插入图片描述

二、.NET项目——Web.config错误调试—信息泄露

  web.config中有一项customErrors参数,该参数有三种状态:

  • Off,关闭就会爆默认错误,默认错误就会包含一些网站的中间件类型、文件路径等,造成一定的信息泄露
    在这里插入图片描述

  • On,开启将会由网站管理员定义如何报错,就是报错怎么显示,报一个页面不存在 or 404页面等。
    在这里插入图片描述

三、.NET项目——身份验证未授权访问—安全漏洞

  后台明明需要登录才能访问,未登录就看到后台的一些内容,这算未授权访问;普通用户能访问管理员页面,普通用户能访问会员页面等都算未授权访问。未授权访问在黑盒测试中得看目录扫描扫不扫得到。

  web中,由于后台本身有多个功能文件页面,后端如何判断用户的身份:

  1. 在每个文件中添加判断代码;
  2. 创建一个文件专门用来判断用户身份,其他文件包含调用该文件。

如何找未授权访问漏洞:

  1. 找那些文件没有包含验证代码的文件
  2. 验证代码文件可不可以绕过。

  直接访问某文件报错,说明该文件没有包含验证代码,只能说明该文件有问题。

在这里插入图片描述

PT_silver
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
域渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了...在域渗透中,Hash和Key尤为重要,对其获取和利用一直是攻防双方最主要的关注点,所以本次就从hash和key开始。域控:域内主机:在上篇LAPS中提到,如果内网主机的
WEB攻防【2】——ASPX/.NET项目/DLL反编译/授权访问/配置调试报错
weixin_42090431的博客
05-24 355
IIS上的安全问题也会影响到WEB漏洞:本身源码上的问题服务漏洞:1、中间件 2、数据库 3、第三方软件。
小迪安全19WEB 攻防-.NET 项目&DLL 反编译&授权访问&配置调试报错
weixin_73760178的博客
01-17 652
本身被封装后,需要通过反编译获取之前的信息;由第二种方式得,参与验证的文件是purchase.Master所以只需找到无此文件的文件即可。即在报错页面中,会出现ASP的版本号,文件目录等信息。通过双开页面,一个页面退出登录,另一个页面也会退出用户页面。通过观察发现并没有存在验证代码,所以验证代码应为调用代码,报错页面显示是自定义的,不会暴露信息,除非是自定义暴露。.dll文件:java封装后的文件,可以实现代码调用。.NET 项目-DLL 文件反编译指向-代码特性。而.asp文件会进行调用.dll文件。
19天:Web攻防——.NET项目&DLL反编译&授权访问&配置调试报错
qq_65106718的博客
04-22 409
web.config一般会定义数据库的连接,网站的一些类型,其中有一个自定义错误模式:三个状态。“off”:在路径后面加上错误参数,报错时会显示部分代码甚至.net的版本以及文件自身的路径。例如这个代码中包含的,将bin目录下的HdhCms.dll进行反编译,寻找对应代码。后期代码审计时要注意,若代码不足以完成所示功能,看是否封装于ddl文件中。“on”:开启的话由本人指定报错如何处理,这样就能规避源码泄露。将关键代码封装于dll(bin目录)中,它可以进行调用。因为是微软开发的,故中间价都是iis。
渗透学习-19- WEB 攻防-.NET 项目&DLL 反编译&授权访问&配置调试报错
2301_78897940的博客
03-21 293
比如可以不报i错而是跳转到404页面,也可以显示一些自定义的具体错误在页面上, 当他为 off 时,可以造成一些信息的泄露。比如说下面aspx文件,看起来内容很少,但是实际上它是引用的 hdcms.Admin.activity这个路径下的代码文件。授权访问 - 什么样的用户身份能够访问什么样的页面。源码文件里面有很多都是引用的 dll封装的代码。由于后台本身有多个功能文件页面,如何判断用户的身份?2、创建一个专门判断身份的文件。1、在每个文件里都添加判断身份的代码。1、找那些没有包含验证代码的文件。
.NETaspx)网站的编译和反编译【编译成.dll反编译成.cs】
美奇软件开发工作室
05-08 3935
本文使用的是微软的ilasm.exe和ildasm.exe来进行编译和反编译。 ilasm.exe -----------> 编译 ildasm.exe -----------> 反编译 ilasm.exe 所在目录: C:\Windows\Microsoft.NET\Framework64\v4.0.30319 ildasm.exe 所在目录: C:\Program...
第十九天:WEB攻防-.NET项目&DLL反编译&授权访问&配置调试报错
m0_51322401的博客
01-09 383
net编码无法直接查看,他是属于一个框架,所以需要反编译下面打开一个.net源码文件打开admin文件,在其中随便选择一个文件在这里我们选择了一个Company.aspx文件注意如果选择其他 随意文件,也许会很难找到,但一般都存在,细心一下就可以找到【本人理解】然后打开之后会出现一段代码在下面一般会出现其中的文件位置打开文件中bin目录可以通过上面知道一个这样的文件拖入其中,反编译然后仔细查找,便可找到其中的文件。
.NET项目&DLL发编译&授权访问问题
ThegreatHaige的博客
03-07 495
net相关搭建网站url后缀常为.aspx该平台是基于windows搭建,C#的相关开发,反编译通常为后缀dLL相关的代码进行反编译(bin目录下)
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
网络安全相关的密码学、网络攻防、安全分析等教程&相关项目
最新发布
06-22
以下是一些学习网络安全的资源和相关项目的信息: 1. **密码学教程**: - [Khan Academy](https://www.khanacademy.org/computing/computer-science/cryptography) 提供了密码学的基础教程。 - [Coursera]...
NET项目反编译+VS解决方案整理流程
weixin_30800807的博客
10-19 318
net项目反编译 工具:De4Dot +IL SPY和Reflector结合使用 项目:vs10+创建解决方案,每个类库尽量按照dll名来命名,方便整合,新建web项目先把aspx等文件拷贝进去,注意:bin文件夹不用拷贝 一、没有混淆的代码 1.IL SPY反编译出来的代码相对干净 2.Reflector反编译代码里面容易出现goto等结构可读性差,还会加入较多的乱码代码 建...
DLL文件反编译软件
04-12
打开DLL文件工具,查看DLL内部源码.
asp.net反编译工具
03-19
哥的代码只给懂得人,绝对没有过空传,乱传。都是我收藏的,分享出来就是为了挣点分。
最新版C#反编译工具ilspy,很强大,很好用,收费的Reflector都哭了
07-27
最新版C#反编译工具ilspy,很强大,很好用,经本人使用,收费的Reflector都略逊一筹。
asp.net 预编译后代码的反编译成源码(演示:鹏为CRM E4版本)
小码哥
06-29 5527
.net 破解新人贴。其实这也不算什么破解,但是对新手来说还是有一定难度滴。。。 很多人会被这样的情况吓到。。   打开后只有一句中文,其他的代码都没有。但是其中有一个很重要的信息,它告诉了我们这是“预编译”。 好吧,百度了一下了解了预编译的一些信息,预编译后会在bin目录下产生一些中间文件,后缀为:compiled   这种文件才是破解的核心文件。文件名前
Web安全之Aspx安全分析总结
weixin_44616206的博客
02-01 2367
Web安全之Aspx安全分析总结 dll类似于jar包,可对其进行反编译 .net是C#的框架 .NET源码反编译-DLL反编译 拖进ILSpy 信息泄露 aspx开发网站根目录下web.config配置文件中customError设置,导致报错信息造成的信息泄露 授权访问 知道可能会有登录状态判定的网页,aspx文件代码+反编译出的dll中找到判断的代码逻辑(仅限白盒测试) 判断用户的身份:由于后台本身有多个功能文件页面判断方法大致可分为两种:1.每个文件里面添加判断的代码 2.单独创建编
DLL文件反编译(附:工具下载链接)
热门推荐
qq_42782011的博客
01-04 5万+
前几天写程序的时候电脑突然坏了,代码没有提交,已经更新过了,也就是说写的东西,除了DLL文件之外没别的东西了,代码全都没了,突然灵光一闪,想到了反编译。说干就干。 百度上搜了下反编译工具,发现一款名叫“Reflector”的歪果反编译文件的效果不错,接下来,下载, 为了方便大家,我直接放在百度云里面了:链接:https://pan.baidu.com/s/1PfxKxKp57pTYnSR3ThlOIg 提取码:ohx2 复制这段内容后打开百度网盘手机App,操作更方便哦 下载下来之后,解压完是这样的:
如何反编译dll,并生成新的dll
weixin_53370274的博客
10-18 7049
选择开始-所有程序-vs安装文件夹-vs tools-开发人员命令提示符,然后在弹出的dos窗口下输入ilasm /dll/resource=1.res 1.il,注意res文件和il文件位置不可以改变,这样就生成了想要的dll。选择开始-所有程序-vs安装文件夹-vs tools-开发人员命令提示符,然后在弹出的dos窗口下输入resgen 1.resources 1.resx,这样resources文件变转化成可以编辑的resx文件。这样我们就将dll反编译完成。将反编译后的文件组合成dll文件。
ATT&CK 框架浅析.pdf
07-09
ATT&CK 框架浅析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值