005-学习记录篇-一文读懂dotnet代码审计
原文中文,约6700字,阅读约需16分钟。发表于:。开发模式 目前,ASP.NET中两种主流的开发方式是:ASP.NET Webform和ASP.NET MVC。 WebForm开发模式 WebForm模型: aspx负责显示,服务...
ASP.NET有两种主流开发方式:Webform和MVC。Webform中,aspx文件负责显示,动作在aspx.cs文件中定义。MVC中,Model存储和处理数据,View展示数据,Controller处理用户交互。常见文件后缀包括aspx、cs、ascx、asmx、asax、config、web.config、ashx、soap。ASPX和ASP的区别在于ASP.NET是动态网络编程的设计语言。ASPX的webshell权限比ASP大。常用审计工具包括反编译工具、目录扫描工具、代码编辑器。常见漏洞案例包括任意文件上传、任意文件下载、SQL注入、XSS、未授权访问、命令执行、反序列化。
