dot.Net

摘要： .NET禁止解析特定文件扩展名，使用web.config配置handler节点，所有的HTTP请求均被系统System.Web.HttpForbiddenHandler拦截，例如限制当前web目录不允许解析aspx扩展名 <system.webServer> <handlers> <add name 阅读全文

摘要： 在.NET中，IntPtr是一个结构体，封装于mscorlib.dll程序集，表示一个指针或句柄类型的整数值。它的作用类似于C/C++中的void*指针类型，可以存储指向任意数据类型的内存地址 ，定义如下图 IntPtr通常用于与非托管代码进行交互，比如调用Win32 API函数，由于非托管代码使用 阅读全文

摘要： 背景是微信群里有伙伴问起asmx接口怎么测试，其实和其他语言的API接口一样，每一条接口都有可能存在SQL注入、XXE、文件读取写入等风险，代码审计时需关注扩展名为 .asmx的文件。在审计XXE漏洞时需看loadxml方法，如下图 HTTP请求Post 需要把xxe.xml地址更换成你的主机地址 阅读全文

摘要： 不久前Elasticsearch发布了最新安全公告， Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击，下文笔者对其漏洞背景、攻击原理和行为进行分析 阅读全文

摘要： 0x01 前言 2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞（S2-057/CVE-2018-11776），该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于 阅读全文

摘要： 0x01 前言 CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。鉴于厂商已进行了安全修复，笔者对该漏洞进行了一次分析。WebLogic管理端未授权的两个页面存在任意上传getshe 阅读全文

摘要： 0x01 漏洞介绍 Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单 阅读全文