文章预览
扫码领资料 获网安教程 文章来源: https: //forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是 web.config ,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTTP 处理程序是处理传入 HTTP 请求的组件,它们可以用于响应特定类型的请求。 verb 表示请求的方式,例如POST,GET。 * 表示任何方式。 path 表示请求的文件, * 表示通配符。 validate 表示指定是否要验证已配置的 HTTP 处理程序。 type 表示请求该文件时处理类的名称空间完整路径 例如这里如果请求后缀是以 .ajax 就会访问 Carpa.Web.Ajax.AjaxHandlerFactory ,通过查看bin文件下,反编译 Carpa.Web.dll 文件 可以看到 AjaxHandlerFactory 类继承了 IHttpHandlerFactory ,他的作用是对IHttpHandler进行管理。 GetHandler 返回实现IHttpHandler接口的类
………………………………
