.NET矩阵星球一周热点(08.08-08.12)
2022-8-14 10:3:12 Author: dotNet安全矩阵(查看原文) 阅读量:13 收藏

本周星球和师傅们互动了一些问题和解决方法,分享了.NET下基于VirtualPathProvider类编写的虚拟WebShell工具、.NET代码审计权限不合理设计造成的绕过漏洞、.NET启动新进程如何隐藏窗口等话题

1. NET Tricks:隐藏进程窗口

有师傅问起启动进程如何隐藏窗口?.NET 通过ProcessStartInfo类设置进程窗口 = Hidden 

2. NET代码审计:权限验证不合理的绕过

有位师傅发现某个应用存在SQL注入,后来师傅拿到了源码发现存在SQL注入的地方有个checksession方法验证权限,理论上应该要登陆,但是实际黑盒不需要登陆就注入了,师傅想搞清楚是什么原因?

3. NET注入虚拟WebShell

注入虚拟WebShell工具访问即可注入内存,注入后访问godshell1.aspx?cmd=whoami 可得到交互的数据,还可以扩展访问godshell2.aspx、godshell3.aspx都可以,删除工具文件本身,访问虚拟的godshellx.aspx地址依然有效

为了庆祝公众号粉丝突破5K原价【¥129】星球提供优惠劵立减【¥30】 未来星球价格只会越来越高,对.NET关注的大伙请尽快加入我们吧!加入星球每天只需要1块钱不到,就可以让自己从.NET小白成为高手,因为星球里的资料和教程很少在市面上广泛传播,价值完全划算。

dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题、还可以获得阿里、蚂蚁、字节等大厂内推的机会


文章来源: http://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247485960&idx=1&sn=e922da13a80e8f935e97f060d899e1b3&chksm=fa5aa4e5cd2d2df3f9cb2aa9511d61a8a932f6425d8b514c958aded4f08c789eb7aaa73f76e0#rd
如有侵权请联系:admin#unsafe.sh