ASPX代码审计第4页

小迪安全19WEB 攻防-.NET 项目&DLL 反编译&未授权访问&配置调试报错

#ASPX知识点：1、.NET配置调试-信息泄露2、.NET源码反编译-DLL反编译3、.NET常见安全问题-未授权访问.NET:大部分都是通性漏洞；与java语言类似；本身被封装后，需要通过反编译获取之前的信息

yiqiqukanhaiba·2024-01-18 08:05

[SWPUCTF 2022 新生赛]numgame&奇妙的MD5

打开是一个永远到不了20的计算界面接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开发现里边有一个前往网页的标签打开发现是一个js的代码这个地方有一串base64编码的东西解开是一个php打开是一段代码审计这道题目的切入点在

ksks76·2024-01-18 02:06

RuntimeError: The NVIDIA driver on your system is too old (found version 11020).

PleaseupdateyourGPUdriverbydownloadingandinstallinganewversionfromtheURL:http://www.nvidia.com/Download/index.aspxAlternatively

摩卡摩卡～·2024-01-17 23:16

[HCTF 2018] WarmUp

[HCTF2018]WarmUp开局一张图，先看看页面源码信息给出了一个source.php应该是后端的源码，这题代码审计了"source.php","hint"=>"hint.php"];#这是定义了一个白名单

iKnsec·2024-01-17 20:28

【BUUCTF】 HCTF2018 WarmUp

这是一道有关php代码审计的入门题目，进入所给链接后看到的是一张滑稽的表情包按照常规思路f12，看一看有什么，结果发现了一个名为source.php的注释访问这个php页面，发现有一段代码代码先定义了一个

90wunch·2024-01-17 19:57

HCTF2018 Warm up writeup

接下来就是复杂的代码审计工作。发现源代码当中存在hint.php。遂访问。得到“flagnothere,andflaginffffllllaaaagggg”。源代码当中首先定义了一个类。

JSMa4ter·2024-01-17 19:26

实验吧-web-Guess Next Session

打开题目发现PHP代码，明显的代码审计题!Wrongguess.

简言之_·2024-01-17 14:33

PHP代码审计之实战审代码篇2

4.仔细观察如下代码，思考代码有什么缺陷，可能由此引发什么样的问题？logged_in){echo'Don\'tbothertryingtohackme!!!!!Thishackattempthasbeenlogged';$log->Warn("SecurityIssue:SometriedtoaccessthisfiledirectlyfromIP:".$_SERVER['REMOTE_ADDR

昵称还在想呢·2024-01-17 08:17

C#中的多线程 - 同步基础 z

原文：http://www.albahari.com/threading/part2.aspx专题：C#中的多线程1同步概要Permalink在第1部分：基础知识中，我们描述了如何在线程上启动任务、配置线程以及双向传递数据

afeyfre41671·2024-01-16 16:40

香港科技大学广州｜机器人与自主系统学域博士招生宣讲会—北京专场！！！（暨全额奖学金政策）

：2023年12月09日（星期六）14:00地点：中关村皇冠假日酒店四层会议室8（海淀黄庄地铁站C口）宣讲嘉宾：季一丁助理教授报名表直达：https://www.wjx.top/vm/wbjkW8h.aspx

HKUST_·2024-01-16 15:43

审计espcms注入漏洞

正在学习代码审计，动手审计了一下seay在2013年发现的espcms注入漏洞，记录下来：主要问题函数为interface/search.php中的in_taglist()函数：functionin_taglist

领悟。·2024-01-16 08:35

[网鼎杯 2020 青龙组]AreUSerialz

题目：给了一个代码审计部分：process();}publicfunctionprocess(){if($this->op=="1"){$this->write();}elseif($this->op=

耶耶想要吃披萨·2024-01-16 08:00

xss 笔记

XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码，最常用的攻击代码是javascript语言，但也会使用其它的脚本语言javascript语言：是跨平台的，在jsp,php,asp,aspx,都可以使用

LAngle9·2024-01-15 20:09

Asp.Net前台调用后台变量

1.Asp.Net中几种相似的标记符号:解释及用法答::是在绑定控件DataBind()方法执行时被执行，用于数据绑定如::在程序执行时被调用，可以显示后台变量值如:*.aspx中：*.cs中:protectedstringaaa

weixin_30619101·2024-01-15 13:01

常用下载地址

VCRUNTIME140_1.dllMicrosoftVisualC++2015RedistributableUpdate3https://www.microsoft.com/zh-CN/download/details.aspx

abckingaa·2024-01-15 07:03

2014年4月份第1周51Aspx源码发布详情

基于Extjs4+MVC4权限管理源码2014-3-31[VS2012]源码描述：20140331更新：修改部门管理中bug20140303更新：增加部门管理模块，主要包含部门添加，编辑，删除，启用，禁用等功能。20140219更新：增加登录人数饼形图图模块。20140128更新信息：登录次数锁定功能及时间限制，修改菜单模块，角色模块，用户模块中的一些小bug。kindeditor网络图片本地化源

weixin_30647065·2024-01-14 21:07

广东省第三届职业技能大赛“网络安全项目”B模块任务书

PS:关注鱼影安全第一部分网络安全事件响应任务1：应急响应第二部分数字取证调查任务2：操作系统取证任务3：网络数据包分析取证任务4：计算机单机取证第三部分应用程序安全：任务5：应用程序安全分析任务6：代码审计需要环境可以私信博主

落寞的魚丶·2024-01-14 18:51

蓝凌EIS智慧协同平台多处SQL注入漏洞复现

0x02漏洞概述由于蓝凌EIS智慧协同平台doc_fileedit_word.aspx、frm_form_list_main.aspx、frm_button_func.aspx、fl_define_flow_chart_show.aspx

OidBoy_G·2024-01-14 17:19

蓝凌EIS智慧协同平台 frm_form_upload.aspx 文件上传漏洞复现

0x02漏洞概述蓝凌EIS智慧协同平台frm_form_upload.aspx接口处存在任意文件上传漏洞，未经过身份认证的攻击者可通过构造压缩文件上传恶意后门文件，远程命令执行，获取服务器权限。

OidBoy_G·2024-01-14 17:19

东方瑞通西南1812期PMP练习题链接

第四章：https://ks.wjx.top/jq/29514238.aspx第五章：https://ks.wjx.top/jq/29514205.aspx第六章：https://ks.wjx.top/

东方瑞通西南分部·2024-01-14 10:56

红队专题-Golang工具ChYing

Golang工具ChYing招募六边形战士队员原chying工具代码分析并发访问控制并发原子写入读取通道嵌套映射结构初始化启动代理服务器重启代理服务器招募六边形战士队员一起学习代码审计、安全开发、web

amingMM·2024-01-13 11:50

【漏洞复现】先锋WEB燃气收费系统文件上传漏洞 1day

漏洞描述/AjaxService/Upload.aspx存在任意文件上传漏洞免责声明技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益

丢了少年失了心1·2024-01-13 07:19

教师资格证考试小学综合素质科目每日一练(6)

资料来源http://hks.100xuexi.com/SubItem/IndexInfoDetail.aspx?

a688db849598·2024-01-13 05:29

《产业结构调整指导目录（2024年本）》发布，模糊测试首次纳入

其中，网络安全检测工具部分重点提到了源代码审计工具、模糊测试工具等关键工具，为产业结构注入了新的活力。此次修订旨在更好地适应产业发展需求，促进产业结构优化升级

云起无垠·2024-01-12 20:03

【代码审计】审计基础

目录0x001代码审计概念0x002了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003审计之初审计流程审计了解制定计划0x004如何进行漏洞挖掘如何跳出传统的思维变量跟踪自动化的可行性

多学点技术·2024-01-12 15:32

php代码审计知识点,PHP代码审计基础知识点

一，PHP核心配置一·配置典型两个文件(配置目录的规则文件)php.ini(即仅在重启的时候可用).user.ini二·配置典型的命令语句1.用户限制语句，函数类变量类大小写敏感directive=value大小写敏感全局变量配置register_globals=off(作用是关闭自动注册的全局变量)可使用的符号与参数类(ini文件中)!、()、|位或、&位与、~位非、Value可以使：用引号界定

幸福暗恋我·2024-01-12 15:31

php代码审计基础,PHP代码审计基础-初级篇

对于php代码审计我也是从0开始学的，对学习过程进行整理输出沉淀如有不足欢迎提出共勉。

weixin_39612720·2024-01-12 15:01

DAY31：代码审计基础( PHP 篇)

DAY31：代码审计基础(PHP篇)1、PHP代码审计基础1.1、代码审计概述代码审计（Codeaudit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。

EdmunDJK·2024-01-12 15:01

php代码审计知识点,php代码审计知识点总结

**Php可以命令执行的函数**stringshell_exec(stringcommand)Shell_exec通过shell环境执行命令，并且将完整的输出以字符串的方式返回。PHP先运行一个shell环境，然后让shell进程运行你的命令，并且把所有输出以字符串形式返回，如果程序执行有错误或者程序没有输出，则返回null。$output=shell_exec('whoami');echo"$o

翔宇情·2024-01-12 15:01

PHP代码审计基础知识

前言本文章主要是PHP代码审计的一些基础知识，包括函数的用法，漏洞点，偏向基础部分，个人能力有限，部分可能会出现错误或者遗漏，读者可自行补充。

廾匸0705·2024-01-12 15:21

【Java代码审计】硬编码密码篇

【Java代码审计】硬编码密码篇1.硬编码2.案例3.修复方案1.硬编码硬编码密码是指在系统中采用明文的形式存储密码，通常会导致严重的身份验证失败，这对于系统管理员而言可能很难检测到，一旦检测到，也很难修复

世界尽头与你·2024-01-12 09:43

先锋WEB燃气收费系统 Upload.aspx 文件上传漏洞复现

0x02漏洞概述先锋WEB燃气收费系统/AjaxService/Upload.aspx接口处存在文件上传漏洞，未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而

OidBoy_G·2024-01-12 03:12

先锋WEB燃气收费系统文件上传漏洞

指纹特征app="先锋WEB燃气收费系统"漏洞复现访问http://ip:port/AjaxService/Upload.aspx验证出现以下情况表明存在漏洞POST/AjaxService/Upload.aspxHTTP

LZsec·2024-01-12 03:12

弈 - Codeql 自动运行和项目监控工具

前言代码审计总是离不开一些神器，笔者常用Codeql[1]这款工具辅助挖洞。当我每写一个规则都需要对其它项目手动运行检查一遍，效率很低，再加上lgtm[2]的关闭，此项目诞生了---弈(Yi)[3]。

杭州默安科技·2024-01-11 19:07

Windows PC端|免费下载Microsoft Office官方授权版系列工具

office工具，输入以下网址，下载office官方部署工具（officeDeloymentTool）https://www.microsoft.com/en-us/download/details.aspx

温怀安·2024-01-11 17:10

JavaScript：JQuery.Ajax之错误调试帮助信息

之错误调试帮助信息代码：$(document).ready(function(){jQuery("#clearCac").click(function(){jQuery.ajax({url:"/Handle/Do.aspx

dingcho·2024-01-11 16:45

IC设计的前端和后端(转)

url=http%3A//bbs.ednchina.com/ShowTopic.aspx%3Fid%3D6456%26pa

weixin_30369041·2024-01-11 15:06

蓝凌EIS智慧协同平台 frm_form_list_main.aspx 存在 SQL注入漏洞

漏洞概述由于蓝凌EIS智慧协同平台frm_form_list_main.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

3tefanie丶zhou·2024-01-11 12:24

蓝凌EIS智慧协同平台 ShowUserInfo.aspx 存在 SQL注入漏洞

漏洞概述由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

3tefanie丶zhou·2024-01-11 12:23

蓝凌EIS智慧协同平台 frm_button_func.aspx 存在 SQL注入漏洞

漏###洞概述由于蓝凌EIS智慧协同平台frm_button_func.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

3tefanie丶zhou·2024-01-11 12:23

蓝凌EIS智慧协同平台 doc_fileedit_word.aspx 存在 SQL注入漏洞

漏洞概述由于蓝凌EIS智慧协同平台doc_fileedit_word.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

3tefanie丶zhou·2024-01-11 12:20

修改oracle_home指定到 64位文件夹,win7（64位）安装oracle 11g 遇到多个问题的解决办法...

一、前言https://www.51zxw.net/List.aspx?

weixin_39654245·2024-01-11 09:08

[渗透测试学习] Clicker - HackTheBox

文章目录信息搜集代码审计反弹shell提权信息搜集nmap扫描一下端口nmap-sV-sC-v-p---min-rate100010.10.11.232扫描结果22/tcpopenssh80/tcpopenhttpApachehttpd2.4.52

_rev1ve·2024-01-11 07:15

蓝凌EIS pdf.aspx 任意文件读取漏洞

漏洞描述蓝凌EIS智慧协同平台pdf.aspx文件存在任意文件读取漏洞。攻击者可通过该漏洞在服务器端读取任意文件敏感内容，可能导致攻击者后续获取到相关的服务器权限。资

keepb1ue·2024-01-10 23:23

蓝凌EIS智慧协同平台 ShowUserInfo.aspx SQL注入漏洞复现

0x02漏洞概述由于蓝凌EIS智慧协同平台ShowUserInfo.aspx接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞，未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。

OidBoy_G·2024-01-10 22:23

linux内核学习（好东西）

转自：http://blog.csdn.net/michaelrun/archive/2010/05/30/5634390.aspxlinux内核学习（好东西）2012-05-1121:12:13|分类

killcpp·2024-01-10 12:13

2024年甘肃省职业院校技能大赛 “信息安全管理与评估”赛项样题卷③

第一阶段模块一网络平台搭建与设备安全防护任务1网络平台搭建（50分）任务2网络安全设备配置与防护（250分）第二阶段网络安全事件响应第一部分网络安全事件响应任务1应急响应第二部分数字取证调查任务2计算机单机取证第三部分应用程序安全任务3代码审计第三阶段任务书第一部分网站

落寞的魚丶·2024-01-10 07:07

蓝凌EIS智慧协同平台 UniformEntry.aspx sql注入漏洞

漏洞描述蓝凌EIS智慧协同平台UniformEntry.aspx文件代码存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。资产测

keepb1ue·2024-01-09 21:05

蓝凌EIS智慧协同平台 ShowUserInfo.aspx sql注入漏洞

漏洞描述蓝凌EIS智慧协同平台ShowUserInfo.aspx存在SQL注入漏洞。攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。资产测绘app

keepb1ue·2024-01-09 21:00

金和OA C6 CarCardInfo.aspx SQL注入漏洞复现

0x02漏洞概述金和OAC6CarCardInfo.aspx接口处存在SQL注入漏洞，攻击者除了可以利用SQL注入漏洞获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马

OidBoy_G·2024-01-09 08:48

推荐频道

ASPX代码审计