首页 > 其他分享 >.net介绍以及其常见漏洞

.net介绍以及其常见漏洞

时间:2024-02-07 21:33:35浏览次数:21  
标签:文件 常见 DLL 漏洞 net dll NET

前言:本篇来学习.NET项目和其使用的c#的一些通用漏洞

1.0 .NET的基础介绍

.NET 是由微软(Microsoft)开发的一个用于构建各种应用程序的开发平台,包括 Web 应用程序、桌面应

用程序、移动应用程序等。它是一个综合性的技术栈,提供了一系列的开发框架、工具和库,使得开发者

能够使用多种编程语言(如 C#、VB.NET、F# 等)来快速、高效地构建应用程序。

C#:这是一种由微软开发的面向对象的编程语言,它是 .NET 平台的主要编程语言之一。C# 语言具有简

洁、安全、易学易用等特点,被广泛用于构建各种类型的应用程序

接下来我们要了解一下.net项目中的dll文件和pdb文件

DLL(动态链接库)文件是由一种或多种编程语言编写的源代码编译而来的。DLL文件通常包含可以由多

个程序同时使用的代码和数据,这些代码和数据在内存中只需要加载一次,就可以被多个程序反复调用,

从而提高了程序的运行效率。

在.NET中,DLL文件通常是由C#、VB.NET等.NET支持的语言编写的。这些语言编写的源代码首先被编译

成中间语言(Intermediate Language,简称IL),然后再由Just-In-Time(JIT)编译器转换成机器码。

生成的机器码和其他资源(如元数据)一起被打包成DLL文件。

除了.NET平台,DLL文件也可以由其他编程语言和编译器生成。例如,C++编写的代码可以被编译成DLL

文件,而这些DLL文件可以在Windows操作系统中被其他程序调用。在这种情况下,DLL文件通常包含未

经处理的机器码,而不是中间语言。

PDB(Program DataBase)文件是Visual Studio在编译链接时生成的一种文件,它主要存储了程序调试

时所需要的基本信息,如源文件名、变量名、函数名、行号等。由于PDB文件存储了调试信息,因此它通

常只在Debug模式下生成。

使用ASP.NET编写的动态web文件 .aspx文件中的实际代码往往并不是网页的全部内容,其他代码包含在

其引用的.dll文件中,所以我们在对.net开发的网页进行代码分析时.dll文件对我们来说非常重要

既然我们明白了实际执行的是dll文件,那么我们如果想要看到程序的源代码,就不得不涉及对dll文件的

反编译,所以使用反编译软件对.dll文件进行反编译非常重要。

1.1 .net的未授权访问。

未授权访问属于通用漏洞,在白盒测试下本质逻辑是寻找不包含验证登录状态代码的文件或者本身验证代

码存在的问题,如果是在黑盒测试环境下,则是通过扫描工具进行查找。

虽然是一个通用漏洞,但使用.net的网页更容易产生该问题。

1.2 中间件和数据库的通用漏洞

由于我们使用.net搭建网站时,一般使用的配置是 windows+iis+aspx+sqlserver ,所以我们上一篇讲的

iis的漏洞也能用在这里,如果sqlserver存在漏洞,也可也使用在这里。

标签:文件,常见,DLL,漏洞,net,dll,NET
From: https://www.cnblogs.com/rpup/p/18011322

相关文章

  • 开启未来创新之门:.NET Conf China 2023 精彩回顾及资料下载
    2023年12月16日-17日,一年一度的.NETConfChina2023中国.NET开发者大会在北京盛大举办!大会以第一天主会场+AI、.NET8、云原生、IoT、前端&安全5大分会场,第二天闭门会议+三场工作坊的形式,为现场以及线上的.NET爱好者们带来了为期两天的.NET年度盛宴。本次.NETConf......
  • Rider 2023:打造高效.NET项目的智能IDE,让开发更简单mac/win版
    JetBrainsRider2023激活版下载是一款专为.NET开发者打造的强大集成开发环境(IDE)。这款IDE提供了丰富的功能,旨在帮助开发者更快速、更高效地编写、调试和测试.NET应用程序。→→↓↓载Rider2023mac/win版 Rider2023在保持了其一贯的智能代码补全、代码导航和重构工具的同......
  • 在Windows上使用.NET部署到Docker 《让孩子们走出大坑》
    折腾Docker有几天了,整别的都没这个糟心。目前已经顺利部署运行起来了。顺便给大家分享下处理在Windows上使用.NET部署到Docker的相关问题解决方法。 1. Docker无法安装问题(下图是网上找了个类似的安装失败截图,页面大致一样,就是提示内容是DockerDesktop只能运行在win10......
  • kubernetes---namespace(命名空间)
    1.查看namespace[root@k8s-master1~]#kubectlgetnamespaces#namespaces可以简写namespace或nsNAMESTATUSAGEdefaultActive130m #所有未指定Namespace的对象都会被默认分配在default命名空间kube-node-leaseActive130m kube-publ......
  • kubernetes集群核心概念---pod
    1.pod介绍参考链接:https://kubernetes.io/zh/docs/concepts/workloads/pods/1.1.查看pod[root@centos~]#kubectlgetpod#pod或pods都可以,不指定namespace,默认是名为default的namespace [root@centos~]#kubectlgetpod-nkube-system1.2.pod的yaml资源清单格式......
  • kubernetes集群中一些常用的资源
    Pod(容器组):Pod是k8s中最小的可部署单元,它是一个或多个容器的集合,共享网络和存储资源,并在同一主机上运行。Pod通常包含一个主应用程序容器和辅助容器(如sidecar容器)。Deployment(部署):Deployment用于定义Pod的声明性配置,并支持滚动升级和回滚。它可以确保指定数量的Pod副本正在运行,......
  • kubernetes集群故障排查的几种方法
    1.kubectldescribe查看资源的详细信息,根据事件信息获取当前资源的状态,从而给出解决方案。[root@master231pod]#kubectlgetpodsNAMEREADYSTATUSRESTARTSAGEimage-resources-stress-040/1Pending02m13s[root@mas......
  • 使用kubeadm部署kubernetes1.23(学习使用)
    注释:此次操作使用VMwareWorkstationPro17虚拟机进行本次使用单master节点,双worker节点组成的最小化单主节点的学习环境1.K8S所有节点环境准备xshell发送所用会话,包括harbor仓库虚拟机操作系统环境准备参考链接:https://kubernetes.io/zh/docs/setup/production-environmen......
  • net8 webapi
    直接用net8webapi模板,创建时不要选控制器,直接添加类文件,并调整基类等即可usingMicrosoft.AspNetCore.Mvc;usingNewtonsoft.Json.Converters;usingNewtonsoft.Json.Linq;usingSystem.Text.Unicode;namespaceWebApplication1.Controllers{[ApiController][......
  • 软件测试学习笔记丨性能分析系统级别指标 io cpu mem net
    io指标监控命令iostat命令描述:监控系统设备的IO负载情况命令演示:iostatio指标监控命令df命令描述:列出⽂件系统的整体磁盘空间使⽤情况命令演示:df-hcpu指标监控命令uptime命令描述:用于显示系统总共运行了多长时间和系统的平均负载命令演示:uptimecpu指标监控命令cat/......