ASPX代码审计

代码安全审计浅析

随着软件规模的日益增大,代码数量由几万行,发展到现在经常出现几十万行,甚至几百万行代码的规模,系统的逻辑结构越来越复杂,只靠人工基本上无法满足代码审计的对于时效和成本等各方面的要求。代码安
manok·2023-12-16 05:09

网络安全审计之CMS代码审计

0x00:环境说明Windows10PhpstubyPhp版本:7.2.9CMS版本:MetInfo7.5.00x01:目录结构|--about|--about1|--admin|--app|--cache|--case|--config|--download|--favicon.ico|--feedback|--hits|--img|--include|--index.php|--install
kali_Ma·2023-12-16 05:39

代码审计中的安全测试方法

安全测试的定义和分类代码审计是一种针对软件代码的安全测试方法,目的是发现并修复软件中的安全漏洞。安全测试是指对软件系统进行安全性评估的过程,包括静态分析、动态测试、黑盒测试等多种方法。
Kali与编程~·2023-12-16 04:05

命令执行 [BUUCTF 2018]Online Tool1

打开题目我们代码审计一下if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR
访白鹿·2023-12-16 03:31

金和 OA C6/Control/GetSqlData.aspx/.ashx SQL 注入漏洞复现

0x02漏洞概述金和OAC6/Control/GetSqlData.aspx/.ashx接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G·2023-12-16 02:50

第三届陕西省大学生网络安全技能大赛部分WriteUp

排名战队名称:第27名解题思路WEBEzRCE通过代码审计得知,本题为文件包含漏洞,不过本题的黑名单似乎起不到作用依然可以使用黑名单中的字符串**Pa
Geek极安网络安全·2023-12-15 17:31

诗词

----宋代·汪元量《好事近·浙江楼闻笛》https://so.gushiwen.org/view_63742.aspx
傲若水·2023-12-15 09:23

18、Web攻防——ASP安全&MDB下载植入&IIS短文件名&写权限&解析

搭建网站会出现的一些问题1.2攻击思路二、ASP后门植入连接三、IIS短文件名探针——安全漏洞四、IIS6.0文件解析漏洞五、IIS6.0任意文件上传漏洞一、MDB默认下载web攻防常见开发语言:ASP、ASPX
PT_silver·2023-12-15 01:04

19、WEB攻防——.NET项目&DLL反编译&未授权访问&配置调试报错

文件反编译指向—代码特性二、.NET项目——Web.config错误调试—信息泄露三、.NET项目——身份验证未授权访问—安全漏洞web搭配:windows+iis+asp+accesswindows+iis+aspx
PT_silver·2023-12-15 01:04

53 代码审计-TP5框架及无框架变量覆盖反序列化

目录演示案例:Metinfo-无框架-变量覆盖-自动审计或搜索phpmyadmin-无框架-反序列化-自动审计或搜索Thinkphp5-有框架-搭建使用入口访问调试SQL等演示案例:Metinfo-无框架-变量覆盖-自动审计或搜索变量覆盖会直接覆盖原始变量,来形成新的变量值搜索关键字或者自动审计,自动审计能帮助我们对程序快捷的进行漏洞分析,这些是简单报告,具体有没有漏洞是有待查询的,他是建立一下代
山兔1·2023-12-14 23:16

MVC Gantt Wrapper:RadiantQ jQuery

TheRadiantQjQueryGanttPackageincludesfullyfunctionalnativeMVCWrappersthatletyoudeclarativelyandseamlesslyconfiguretheGanttcomponentwithinyouraspxorcshtmpagesjustlikeanyotherMVCextensions
sdk大全·2023-12-14 22:42

历程

09年本科毕业郑州待了一年半---学习sap(abap开发),日语,java(ssh信息管理类项目),.net2.0(维护老aspx的项目),C#(新农合winform开发)10年6月来上海至今...在一家公司头
haifeng_zuoluo·2023-12-14 16:42

c# list 查询和排序 .

1)前台代码(default.aspx)2)后台代码a)default.aspx.csusingSystem;usingSystem.Collections.Generic;usingSystem.Linq
yddongzs·2023-12-14 15:47

代码审计中的常见漏洞【二】

预计更新一、代码审计简介代码审计的定义、作用和流程代码审计的分类和方法论二、代码审计的准备工作代码审计前需要了解的基础知识和技能代码审计的工具和环境准备三、代码审计中的常见漏洞SQL注入漏洞XSS漏洞CSRF
Kali与编程~·2023-12-14 15:16

代码审计的技术细节

预计更新一、代码审计简介代码审计的定义、作用和流程代码审计的分类和方法论二、代码审计的准备工作代码审计前需要了解的基础知识和技能代码审计的工具和环境准备三、代码审计中的常见漏洞SQL注入漏洞XSS漏洞CSRF
Kali与编程~·2023-12-14 15:16

代码审计中的常见漏洞【一】

预计更新一、代码审计简介代码审计的定义、作用和流程代码审计的分类和方法论二、代码审计的准备工作代码审计前需要了解的基础知识和技能代码审计的工具和环境准备三、代码审计中的常见漏洞SQL注入漏洞XSS漏洞CSRF
Kali与编程~·2023-12-14 15:46

c# list 查询和排序

1)前台代码(default.aspx)2)后台代码a)default.aspx.csusingSystem;usingSystem.Collections.Generic;usingSystem.Linq
曹振华·2023-12-14 15:56

SQL手工注入漏洞测试(Access数据库)-墨者

靶场背景:来源:墨者学院简介:安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+Access,Aspx代码对客户端提交的参数未做任何过滤。
weoptions·2023-12-07 00:04

SQL手工注入漏洞测试(Sql Server数据库)-墨者

靶场背景:来源:墨者学院简介:安全工程师"墨者"最近在练习SQL手工注入漏洞,自己刚搭建好一个靶场环境IIS+ASP+SqlServer,Aspx代码对客户端提交的参数未做任何过滤。
weoptions·2023-12-07 00:03

SQL server 2016 安装问题解决

OfflineInstallationofMicrosoftROpenandMicrosoftRServer要手动下载离线安装包.这个功能是R语言和pythod,用于大数据模型https://msdn.microsoft.com/zh-cn/library/mt695942.aspx
不在三重门·2023-12-06 19:40

代码分析体系及Sonarqube平台

代码分析IDE辅助功能:xcode、androidstudio独立的静态分析工具:findbugs、androidlint、scan-build、pmd、阿里巴巴java开发规范pmd插件代码审计关注的质量指标
霍格沃兹测试开发·2023-12-06 12:30

【GPU】linux 安装、卸载 nvidia 显卡驱动、cuda 的官方文档、推荐方式(runfile)

CUDA2.1.各版本下载地址2.2.各版本文档地址2.3.安装、卸载方式2.4.多版本CUDA切换方式1.显卡驱动1.1.各版本下载地址https://www.nvidia.com/Download/Find.aspx
我才是一卓·2023-12-06 06:29

OSCP 2023 challenge Writeup-Medtech

192.121/login.aspx存在注入通过sqlmap执行命令开启xp_cmdshell需要使用tamper来绕过waf--tamper=htmlencode,apostrophemask,percentage
fuckskyboy·2023-12-05 13:59

[网鼎杯 2020 朱雀组]phpweb1

提示call_user_func()函数先通过php内置函数来进行代码审计绕过system(##不止一种方法)拿到题目养成一个好的习惯先抓个包从抓到的包以及它首页的报错来看,这里死活会post传输两个参数
怪兽不会rap_哥哥我会crash·2023-12-05 13:08

VS2010环境使用MFC操作读取excel2003文件

wenku.baidu.com/view/d7383548767f5acfa1c7cd30.htmlhttp://blog.csdn.net/chasemylov/archive/2010/08/27/5844826.aspxhttp
feifeilujie·2023-12-05 02:39

VS2008环境使用MFC操作读取excel文件

http://blog.csdn.net/chasemylov/archive/2010/08/27/5844826.aspxhttp://blog.csdn.net/SP_daiyq/archive/
icyfox_bupt·2023-12-05 02:09

C#获取各种文件名

stringstr="E:\test\Default.aspx";stringfilename=System.IO.Path.GetFileName(str);//文件名“Default.aspx”stringextension
一个来路不明的吃货·2023-12-04 18:07

word、excel、ppt、pdf在线预览

url就是能直接访问的地址,包含域名word、excel、ppt使用window.open("https://view.officeapps.live.com/op/view.aspx?
浅浅_2d5a·2023-12-04 17:44

如何搭建Bing一图API

本文首发于Anyeの小站API的获取与分析首先找到Bing一图原始的API地址:https://cn.bing.com/HPImageArchive.aspx?
Anyexyz·2023-12-04 15:43

ASP.NET网页代码模型分析

这两个模型功能相同,两种模型中可以使用相同的控件和代码3.单文件页模型在单文件页模型中,页的标记及其编程代码位于同一个物理.aspx文件中。编程代码位于script块中,该块包含runat="se
mhpboy192·2023-12-04 15:00

ASP.NET实现简单的聊天室,主要是Application对象

第一步我们先构想我们需要的页面,应该也就是两个吧,第一个登陆页面Login.aspx,第二个聊天室主页面default.aspx。我们还需要加一个全局变量文件Global.asax。
猿猿-web网页设计·2023-12-04 10:48

tensorflow2.6.0 安装教程 windows10

更新显卡的驱动建议将cudadriver(显卡驱动)升级到最新版本,这样cudaruntime版本可以有更多选择(1)进入英伟达官网下载驱动:https://www.nvidia.cn/Download/index.aspx
SevenBerry·2023-12-04 09:16

定向网络攻击主要风险检查表

应用系统上线前是否进行源代码审计£是£否定期开展渗透测试,上线前进行代码审计,针对发现的漏洞要全面
打码人的日常分享·2023-12-04 02:06

书源制作教程

从2.18.120813开始增加了新的规则写法支持XPath语法,以@XPath:开头,语法见http://www.w3school.com.cn/xpath/index.aspXPath语法测试http
朮小凯·2023-12-03 07:34

uniapp实现文件预览过程

url=//第二:https://view.officeapps.live.com/op/view.aspx?src=this._url=`https://view.office
李宏伟~·2023-12-01 22:24

基于GIS的地下水脆弱性评价

行政边界数据、土地利用数据和土壤类型数据本文所用到的河北唐山行政边界数据、土地利用数据和土壤类型数据均来源于中国科学院资源环境科学与数据中心(https://www.resdc.cn/Default.aspx
树谷-胡老师·2023-12-01 12:09

利用ARCGIS做地下水脆弱性评价分析

行政边界数据、土地利用数据和土壤类型数据本文所用到的河北唐山行政边界数据、土地利用数据和土壤类型数据均来源于中国科学院资源环境科学与数据中心(https://www.resdc.cn/Default.aspx
树谷-胡老师·2023-12-01 12:04

智跃人力资源管理系统 SQL注入漏洞复现

跨平台,跨电子设备0x02漏洞概述智跃人力资源管理系统GenerateEntityFromTable.aspx接口处存在SQL注入漏洞,攻击者可通过该漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息
OidBoy_G·2023-12-01 11:06

.NET平台常见技术框架整理汇总

微软自家分布式缓存服务框架,扩展了WindowsServer为Web应用程序和中间层服务提供增强的托管、管理和缓存功能https://www.microsoft.com/en-us/download/details.aspx
Johne·2023-12-01 07:53

代码审计利器-RIPS实践

除了发现漏洞的结构化输出外,RIPS还提供了一个集成的代码审计框架。目前最新版本为0.55作为审计工具,自然需要有源码供其审计,这里以dvwa为
Elwood Ying·2023-12-01 04:21

VNCTF 2023 - Web 象棋王子|电子木鱼|BabyGo Writeups

象棋王子签到题,jsfuck解密丢到console得到flag电子木鱼后面两道都是代码审计,这题是rust,题目给出了源码,下载下来看关键代码:由于限制,quantity只能为正数功德也只能是正数(负数的话无法执行到这里
Sugobet·2023-11-30 22:03

[VNCTF 2023] web刷题记录

文章目录象棋王子电子木鱼BabyGo象棋王子考点:前端js代码审计直接查看js源码,搜一下alert丢到控制台即可电子木鱼考点:整数溢出main.rs我们分段分析首先这段代码是一个基于Rust的web应用程序中的路由处理函数
_rev1ve·2023-11-30 22:27

生产环境中的一些web server(主要是三巨头apache, nginx, lighttpd)

关于生产环境中使用的WebServer转载请注明原文链接:http://blog.csdn.net/omohe/archive/2009/07/09/4335735.aspx版本:v1.0作者:OMO最后修改时间
iteye_15968·2023-11-30 21:39

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区:https://xz.aliyun.com/t/13008作者:雨下整夜声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。从危险的模板引入开始在前面熟悉代码的过程中,可以注意到此CMS的模板引入方式。以catalog_add.php文件为例,直接采用了include来将htm文件包含,而不是将php文件处理的数据放入
蚁景网络安全·2023-11-30 19:17

再战beach靶场之web考核作业一

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注之前做过,这次boss改了这个靶场,有的步骤确实有些恶心心了,这次注重分析重点部分的技术原理,对于技术实现可能会弱化一些
热热的雨夜·2023-11-30 18:09

挑战功耗:低功耗ASIC设计技术

http://blog.ednchina.com/foy/333926/message.aspx即使你正在设计的ASIC或SoC并非面向低功耗应用,但你仍需要熟悉低功耗设计技术,因为最新一代硅工艺技术本身就易于泄漏功耗
weixin_30569153·2023-11-30 16:06

c#之友元程序集

http://msdn.microsoft.com/zh-cn/library/0tke9fxk%28v=VS.80%29.aspx可以从一个程序集访问另一个程序集中的内部类型或内部成员。
clg10051·2023-11-30 14:50

Webshell流量分析

Webshell流量分析常见的一句话木马:asp一句话aspx一句话php一句话什么是WebshellWebshell看起来和普通的服务端脚本一样,看起来就像普通的代码。
阿凯6666·2023-11-30 09:07

C#读取HDF5文件.doc

C#读取HDF5文件1访问HDFNET官方网站:http://hdf5.net/default.aspx2下载DotNet版本,以64位的操作系统为例,下载对应的64位的程序集。
mumulanren·2023-11-30 08:58

DLL中调用约定和名称修饰(转)

转自:http://blog.csdn.net/rivershan/archive/2004/03/05/15785.aspx调用约定(CallingConvention)是指在程序设计语言中为了实现函数调用而建立的一种协议
bairny·2023-11-30 06:12
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他