本周星球和师傅们互动了一些问题和解决方法,分享了.NET下基于VirtualDirectory创建的虚拟目录WebShell实现的原理和工具的分享、互动交流文件上传时被拦截了script以及如何绕过的方法、cshtml扩展名上传解析的实战场景和工具分享。
1. NET虚拟目录Webshell
VirtualDirectory和VirtualFile一样都是继承于VirtualFileBase,在类的构造方法里实现目录级的虚拟Webshell,exp:访问 /godshell/?cmd=tasklist
2. NET 问答互动:script被拦截如何绕过(1)
3. NET script被拦截绕过方法解答和工具分享
有师傅上传的时遇到WAF拦截 [ script、Request、Response、HttpContext、Process] 多个特征,在.NET里除了用script之外还可以借用ASP时代的标签<%%>,对于其他的特征绕过 用Unicode编码即可,稳地很!
4. NET Core文件上传答疑
5. NET Core静态资源微利用
6. NET 解析cshtml获取webshell
因为在.NET 3.5 以后的WebForm 和.NET MVC环境下均支持解析cshtml,这是另一种模板渲染引擎同样支持HTML代码和.NET代码混写,基于cshtml扩展名的webshell分享给大伙
星球优惠劵
原价¥129当前只需¥99, 以后星球价格只会越来越高,对.NET安全关注的师傅们动动手加入我们吧!
dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题、还可以获得阿里、蚂蚁、字节等大厂内推的机会。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...