实战｜一次项目中如何快速定位.net漏洞点

主要观点总结

本文主要介绍了一个关于网络安全审计的过程和技巧的文章。内容涉及源码的寻找、未授权访问、任意文件上传等黑客攻击方式的探索和分析。

关键观点总结

关键观点1: 寻找源码

通过询问管理员得知系统为开源，但不确定具体信息，需要自己寻找版权首页信息查看源代码，通过页面关键字搜索定位源码位置。

关键观点2: 快速审计技巧

由于不懂.net语言，审计过程依赖简单技巧进行泛泛的寻找漏洞。确定路由结构，打开aspx文件，利用illspy工具查看代码。

关键观点3: 未授权访问

发现后台部分页面存在未授权访问，采用最无脑的方法——扫目录寻找未授权的切入点，导出所有脚本结构并做成字典用burp进行测试。

关键观点4: 任意文件上传

客户要求以拿权限为主，通过搜索关键词找到上传点，在源码中发现上传代码没有验证，根据代码构造上传数据包成功上传文件获取权限。

文章预览

由于内容过于久远，服务器获取中，请5分钟后重试 ………………………………