ASPX是一种文件扩展名,用于将ASP.NET代码和HTML混合在一起创建动态网页。ASP.NET是一个Web应用程序框架,而ASPX文件是在ASP.NET中使用的一种文件类型。因此,ASPX文件通常与ASP.NET一起使用, 但它并不等同于ASP.NET。ASPX文件是ASP.NET中的一种文件类型,用于创建动态网页。
dll文件就是封装在java中的jar包一样的,dll文件要经过反编译来调试源码。ASPX编写的网站一般会通过dll文件隐藏网站核心功能,dll类似被调用的文件,在主文件中调用dll后只需写几行很短的代码就可以了,而如果想要查看对应的完整代码时就需要对dll文件进行反编译 ,其中dll文件也会包含其他文件,因此可能需要反编译多个dll文件才能看到核心功能实现的完整代码。
用ILSpy工具来反编译
.dll 信息泄露
appform 中的web.logic的配置信息中customerroe可以配置自定义错误信息,当我们输入其他符号会报错显示路径,版本等隐私信息。
未授权访问 网站管理页面验证逻辑: 由于后台有多个管理页面,因此需要每个网页文件里都添加判断登录的代码,或者专门写一个判断登录的代码,其他文件包含即可。一般来说后者更方便,也是大多数所使用的,但是也可以在不登录的情况下访问到某些后台管理页面。
1.管理页面不包含判断文件 这种情况属于开发者忘记让该文件包含判断登录的文件导致用户可以在不登录的情况下访问到管理页面。
2.绕过验证文件 如果我们在代码审计或者知道判断登录的代码逻辑之后可以进行绕过,构造符合判断要求的值,也就可以访问到管理页面了。
以上两种方式一般在白盒测试中比较方便查找,而第一种如果是在黑盒测试中的话则需要利用工具扫出对应文件,然后依次进行访问判断。
查看逻辑源码
文件包含login 登录功能
登录功能,判断语句
修改逻辑,cookie不为0,执行第二条语句,return 返回userinfo和id为1的用户
渗透思路----抓包——改包——触发逻辑判断
扫一扫
647
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
