.NET代码审计_小报童_
.NET代码审计介绍
我们专攻.NET安全领域,创办的dot.Net安全矩阵知识库,目前已成为国内最大的.NET安全社区,如今投入小报童开设.NET代码审计专栏,包括3种.NET常见的漏洞类型:\n1)
介绍.NET审计思路之配置项引发的高危漏洞\n2) 触发.NET SQL注入漏洞敏感函数\n3)
触发.NET目录和文件操作漏洞函数。\n原价999元,现在限时只需129元,永久买断!每增加五十人涨价20元,抓紧订阅!订阅后请关注公众号:dotNet安全矩阵,发送订单截图和您的微信号,邀请您加入专属交流群。
| 名称 | 作者 | 读者数量 | 内容数量 | 更新时间 |
|---|---|---|---|---|
| .NET代码审计 | Ivan1ee | 19人 | 7篇 | 2024-07-08 |
最近更新
.NET 无状态会话绕过限制下载dll 文件
0x01 cookieless
Cookieless 是一种会话状态管理的选项,翻译过来叫无状态会话,这是一种允许在URL中传递 Session ID 会话标识符。 需要在 web.co......
.NET ORM框架漏洞 - SqlSugar 注入函数
SqlSugar 是一款国内.NET开源多库架构的ORM框架,同样支持多种数据库,具体列表如下: MySql/SqlServer/PostgreSQL/Oracle/Sqlite/Fi......
.NET 任意文件下载漏洞(1)
在 .NET 中提供的System.IO.StreamReader类,该类专门设计用于从各种流中高效地读取文本数据,特别是适用于从文件中读取文本内容。此类是System.IO命名空间的一部分,为......
FreeTextBox.NET组件存在物理路径泄露漏洞
FreeTextBox是一个基于互联网的所见即所得HTML编辑器,遵循BSD协议。它为Web应用程序提供丰富的文本编辑功能,如格式设置、列表、表格等。FreeTextBox支持多种浏览器,包括I......
ExtensionlessUrlHandler配置引发权限绕过漏洞
0x01 前言
某和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。从此OA C6版本外......
.NET FreeSql WithSql支持原生SQL
FreeSql 是一款功能强大的对象关系映射(O/RM)组件,支持 .NET Core 2.1+、.NET Framework 4.0+、Xamarin,国产首个支持 AOT 发布的 ORM。<......
.NET log4net 日志组件泄露敏感信息
0x01 log4net
log4net 是一个可以帮助应用把日志信息输出到各种不同目标的.NET类库。它可以容易的加载到开发项目中,实现程序调试和运行的时候的日志信息输出,......
None
我们专攻于.NET安全领域,曾连载.NET十大反序列化漏洞课程,创办dot.Net安全矩阵知识库,目前已成为国内最大的.NET安全社区,感兴趣的朋友可以关注微信公众号:dotNet安全矩阵,进一......
返回 首页