.NET 高级代码审计 | 一种利用路径变形绕过权限校验的思路
在.NET代码审计和红队打点中,经常会遇到一种“奇怪”的行为现象:某些 .NET 应用的接口原本需要身份认证,但只需在 .aspx 或 .ashx 等后缀后随手加一个 /,就能悄无...
admin
一种利用路径变形绕过权限校验的思路:那些容易被忽视的 .NET 漏洞触发点
在.NET代码审计和红队打点中,经常会遇到一种“奇怪”的行为现象:某些 .NET 应用的接口原本需要身份认证,但只需在 .aspx 或 .ashx 等后缀后随手加一个 /,就能悄无...