.netcore 堆栈调用方法小记

最新推荐文章于 2022-09-30 15:23:35 发布
最新推荐文章于 2022-09-30 15:23:35 发布
阅读量309 收藏
点赞数


1|0背景



上午临近午饭时,公司同事反馈验证码被攻击灌水。我们匆忙查询验证码明细,对已频繁出现的IP插入黑名单,但IP仍然隔断时间频繁变动,不得已之下只能先封禁对应公司id的验证码发送功能。年初时候,专门对SSO站点的发送验证码升级到极验的验证,已经杜绝了普通的攻击,没想到没升级的这个系统又遭受洗礼...

2|0思考办法



防灌水通用解决办法一般有几种:


  • Ip+手机号限制


频繁变化ip和手机号时,此办法无效


  • 发送验证码页面端提供简单图形验证码


能解决部分攻击。


  • 采取12306图片库或极验等复杂手段


能解决大部分攻击,但超过一定频率需要收费

3|0学到的知识点



由于调用发送验证码的方法非常多,在这个方法内只能定位到IP和手机号,定位不到Web层具体的Action,在此过程中了解到https://www.cnblogs.com/huangtailang/p/4550177.html所提到的System.Diagnostics.StackTrace和System.Diagnostics.StackFrame定位到方法上层调用堆栈。然后就顺腾摸瓜把漏掉图形验证码的常用页面先补上,不常用的页面改掉发送接口。处理细节不再细述,只记录下Diagnostics的相关信息。

640?wx_fmt=png

下面我们定义一些代码来演示效果:

640?wx_fmt=png

然后在Web层调用First.Start

640?wx_fmt=png

这个调用信息是由Third.Start记录,可见能追踪到完整的调用链。这只是简单的演示,如更复杂的交叉调用,异步、并行等的并未在这里实践。

4|0扩展思考



以上方法适用于.netFramework和.netCore,可用于做日志记录,调用链等行为。
asp.netcore里也有Microsoft.AspNetCore.Diagnostics,https://www.cnblogs.com/linezero/p/Diagnostics.html

略作总结,本篇结束,那帮闲的蛋疼乱搞攻击的人,折腾了我一天。虽然已经禁了他们发送验证码,但还是一直在发请求,头疼ying....留个念头以待以后深思。

安全和防护依然是重中之重啊!

5|0参考链接



https://www.cnblogs.com/huangtailang/p/4550177.html

原文地址:https://www.cnblogs.com/fancunwei/p/10146151.html

.NET社区新闻,深度好文,欢迎访问公众号文章汇总 http://www.csharpkit.com

640?wx_fmt=jpeg

dotNET跨平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.netcore学习路线(1)主流技术栈
nozer1993的博客
05-07 3949
.netcore学习路线(1)主流技术栈写给自己新的改变学习计划学习项目学习笔记更新跳转 写给自己 程序员这条路已经走了很多年了,不得不说参加工作之后,受工作内容的影响,技术技能都变得非常的片面。你或许是写了很多年的具体业务的人,你有了解过一个请求到返回结果这个周期它究竟在你的系统经历了什么,你的系统对它的要求进行了哪些处理呢?你有尝试过新的编码方式或者新的.net版本对自己的系统,对自己的编码生涯可以带来哪些创新,哪些改变么?你有见识过新的表达式结构可以将以前十数行代码变成三两行么?你有体会过vuejs之
harmonyos2-Ryder:.NETCore方法调用的运行时重定向
07-01
库,能够将方法调用从一种方法重定向到另一种方法。 通过扩展,它还可以重定向属性访问和事件订阅/引发。 开始 重定向方法 public static int Incremented ( int nbr ) => nbr + 1 ; public static int Decremented ...
.NET CORE动态调用泛型方法详解
10-19
主要为大家详细介绍了.NET CORE动态调用泛型方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Asp.NET Core 如何调用WebService的方法
10-18
主要介绍了Asp.NET Core 如何调用WebService的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
.net core 框架调用顺序
weixin_30746117的博客
06-21 361
API -> AppSrv ->IRepository ->Repository -> 转载于:https://www.cnblogs.com/jasonlai2016/p/11063286.html
Vue.NetCore-master_volvue_vue.netcore_vue.netcore_vol_volnetcore
10-03
"Vue.NetCore-master_volvue_vue.netcore_vue.netcore_vol_volnetcore"这个标题可能指的是一个项目,该项目结合了Vue.js和.NET Core,用于前端和后端的开发。"master"通常表示这是项目的主要分支,意味着是最稳定或...
.NetCore 为什么选择使用Nacos服务治理
03-05
1. 配套视频地址: https://haokan.baidu.com/v?pd=bjh&vid=8913246537410630878&fr=bjhauthor&type=video 2. Nacos与Consul对比 3. Nacos SDK 源码分析 4. 配置中心实操 5. 服务调用实操
Wkhtmltopdf.NetCore.Example:Wkhtmltopdf.NetCore的实现
05-09
Wkhtmltopdf.NetCore.Example 该项目实现了nuget ,该实现在net core中实现了库wkhtmltopdf,该示例以docker容器为例,您也可以在docker容器中运行该项目 nuget的代码在此存储库中
.netcore项目sap的rfc调用所需的sap组件
01-05
.NET Core项目中的SAP RFC(Remote Function Call)调用涉及到了多个关键组件和技术,这些组件协同工作以使得.NET Core应用程序能够与SAP系统进行通信。本文将深入探讨这些必要的组件和实现过程。 首先,让我们了解...
.netcore SAP RFC接口开发
09-17
.netcore项目sap的rfc调用所需的sap组件。.netcore调用rfc需要使用SapNwRfc,开发环境需要SAP NetWeaver RFC Library 7.50 SDK引用。SapNwRfc使用请参考:https://github.com/huysentruitw/SapNwRfc
.Net程序破解(一)
FallingStar学习日记
12-25 1358
NET程序已经红红火火的兴起,就象LINUX一样势不可挡的涌来。作为一名Cracker,你会选择躲避吗?嘿嘿,对俺而言,挑战更富有趣味。 破解好几个.NET的程序了,一直想写出来,只是时间问题,所以拖到现在,怕再不写,就忘的一干二净了;)……. 一、兵器    公欲善其事,必先励其器。在静态下反编译NET程序我选择Reflector,Xenocode Fox 2006 Evaluation。
.NET Core中以日志的方式记录http请求
仰望星空的代码
10-27 8755
一、前言 当线上程序曝出问题,最先想到的是看一下日志,排查是什么问题。这样做的前提是有详尽的日志记录,不光记录异常还要记录请求的数据,比如请求地址、方式、参数、结果等等。文中记录了以过滤器特性的方式实现了方便的记录请求数据的日志输出。 二、实现 日志过滤器代码。 using System.Diagnostics; using Microsoft.AspNetCore.Mvc.Filter...
.NET/.NET Core中更清晰的堆栈跟踪
cpongo5
02-12 261
\看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\\\在基于异常的语言中,堆栈跟踪是用于诊断问题最重要的工具之一。在某些情况下,开发人员能得到的仅为一条简短的错误信息以及堆栈跟踪,尤其是当个人可识别信息(PII)约束限制了日志记录的内容时。\\随着任务并行库(TPL)的出现以及紧随其后的async/await函数,堆栈跟踪变得愈发难以理解。 有效信息被...
.Net Core下简单的JWT黑名单中间件
sky 胡萝卜星星
08-12 996
自从JWT认证方式在互联网上蔓延后,Session认证方式就被挤掉了一大半的生存空间,这里我们不讲JWT与Session两种方式的优缺点,我们只讲如何通过JWT的黑名单来阻止某些Token的登录。 设置黑名单,也就是说要将Token写入某个存储介质,然后考虑数据并不需要一直存在,其在有效期之后应自动释放,那这种情况下存储介质首选肯定是缓存,鉴于目前流行容器化技术,微服务概念又漫天飞的情况,缓存还得考虑支持分布式,那妥妥的必选方案就是IDistributedCache,这样究竟是单体应用MemoryCache
关于.NET/.NET Core 调用SAP NetWeaver RFC函数
最新发布
tracymcgradymd的博客
09-30 3274
SapNwRfc封装包使用可以参考:https://github.com/huysentruitw/SapNwRfc。需要下载SAP NetWeaver RFC Library 7.50 SDK包(包括Window、Linux)与 SAP NetWeaver 连接、输入和输出参数的使用、模型映射的定义、类型元数据等。2、部署环境需要SAP NetWeaver RFC Library 7.50 SDK引用。2、把SDK文件夹所有文件复制到/usr/local/saprfc/nwrfcsdk目录。
还在写SQL做SAP二开?通过RFC调用NetWeaver,让HANA数据库操作更可靠
葡萄城技术团队博客
03-17 2050
相比于从零开始构建全套信息化系统,基于成熟的ERP等行业软件做二次开发是更多中大型企业应对个性化软件需求的首选方案。如何在二开模块中,可靠地对成品软件的数据库进行读写操作,以满足单据自动创建、元数据自动同步等系统集成要求,是摆在开发者面前的难题。今天,我们基于活字格低代码平台的技术支持工作中较为常见SAP HANA为例,为您介绍几种典型的路线。 方案1:通过ODBC直连HANA,操作原始数据 SAP HANA的客户端程序中提供了ODBC的数据源,这就使得开发团队可以直接通过ODBC连接HANA数据库,并通过
ASP.NETCore自定义404错误处理方法探索
在`HomeController`中创建一个带路由属性`[Route("*url", Order = 9999)]`的方法,如`Page404`,这样当任何路径不符合其他路由时,控制器中的这个方法会被调用。同时,需要创建一个视图文件`Page404.cshtml`来显示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值