1. 所有文章
  2. 用户:yzddmr6
  3. 列表

ASP.NET 无文件攻击入侵检测

yzddmr6 / 2022-09-21

前一段时间某管理系统被黑客批量植入冰蝎并进行勒索,引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章,就自己研究了一下。

Web安全

ASP.NET下的内存马(4) VirtualPath内存马

yzddmr6 / 2022-03-23

asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写个系列文章,讲一讲asp.net下的内存马。

Web安全

ASP.NET下的内存马(3) HttpListener内存马

yzddmr6 / 2022-02-25

asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写个系列文章,讲一讲asp.net下的内存马。

Web安全

ASP.NET下的内存马(2) Route内存马

yzddmr6 / 2022-02-07

asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写个系列文章,讲一讲asp.net下的内存马。

Web安全

ASP.NET下的内存马(1) filter内存马

yzddmr6 / 2022-01-24

asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的地方要多得多。所以准备写个系列文章,讲一讲asp.net下的内存马。

Web安全

yzddmr6

yzddmr6.com

twitter weibo github wechat

随机分类

iOS安全 文章:36 篇
APT 文章:6 篇
软件安全 文章:17 篇
逻辑漏洞 文章:15 篇
Android 文章:89 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮