• 2024-11-15Sitecore debug 工具
    由于Sitecore的调试需要老是通过log来分析,而每次更新dll都需要等待一定的时间和重复执行前端的操作逻辑,特开发一个在线编辑器的方式来方便调试。警告:请勿在生产环境使用。截图构建项目打开Frontend,使用pnpmi安装依赖包,然后pnpmbuild:vite构建项目,之后去Backe
  • 2024-11-09退休后编程?
    也算半退休状态,学习新的编程语言基本上不可能了,没精力也没用武之地。但是,我觉得有些代码,还会一直写下去。①VBA,我估计写了10年以上VB代码,用VB干过各种事情,应用软件,Web终端,通信的,办公的,共享软件……没想到,老了以后,发现可能会一直用下去,还是vb代码。如果我评价哪个语言最有价值,我认
  • 2024-10-10金慧-综合管理信息系统 LoginBegin.aspx SQL注入复现
    0x01产品描述:        金慧-综合管理信息系统(以下简称“金慧综合管理系统”)是上海金慧软件有限公司基于多年行业系统研发和实施经验,为各类企业量身定制的一套综合性管理解决方案。该系统旨在通过信息化手段,提升企业的管理效率,优化资源配置,实现办公自动化和无纸化办公
  • 2024-09-15商混erp系统多接口sql注入漏洞复现
    0x01漏洞描述:        商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划(ERP)系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。在Operater_Action.aspx,StockreceiveEdit.aspx接口中存在sql注入,高
  • 2024-08-30PageOffice6国产Linux系统最简集成代码(Asp.Net)
    本文描述了PageOffice产品在普通的Asp.Net项目中如何集成调用。PageOffice国产版:支持信创系统,支持银河麒麟V10和统信UOS,支持X86(intel、兆芯、海光等)、ARM(飞腾、鲲鹏、麒麟等)、longarch芯片架构。新建Asp.Net项目:PageOffice6-Net-Simple在您的web项目的“依赖项-包-管理NuGet
  • 2024-08-27第9篇 你所不知道的IIS Express
    1.IISExpress是什么?IISExpress是为开发人员优化的轻量级、自包含版本的IIS。IISExpress使使用当前最新版本的IIS来开发和测试网站变得容易。它具有IIS7及以上的所有核心功能,以及为简化网站开发而设计的附加功能。IISExpress源于IIS7及以上,支持IIS的核心特性,但有一些关键区
  • 2024-08-21奥威亚云视频平台UploadFile.aspx存在文件上传漏洞
    1前言免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!2漏洞描述为了满足高校培养人才和教学管理的需求,顺应时
  • 2024-08-13智慧校园(安校易)管理系统 FileUpAd.aspx 文件上传致RCE漏洞复现
    0x01产品简介“安校易”是银达云创公司基于多年教育市场信息化建设经验沉淀,经过充分的客户需求调研,并依据国家“十三五”教育信息化建设规范而推出的综合互联网+教育信息化解决方案。“安校易”以物联网技术为基础,以学生在校“学食住行”管理为中心,将消费管理、门禁管理、各
  • 2024-08-07处理程序“aspx”在其模块列表中有一个错误模块“ManagedPipelineHandler”
    原文链接:https://www.cnblogs.com/mingcaoyouxin/p/3926800.html开发web项目时需要安装IIS,在安装好IIS的Windows7本上发布asp.net网站时,web程序已经映射到了本地IIS上,但运行如下错误提示“处理程序“PageHandlerFactory-Integrated”在其模块列表中有一个错误模块“ManagedPip
  • 2024-08-03同城旅行酒店user-dun
    ​声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wxa15018601872       本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解
  • 2024-07-24天问物业ERP系统 ContractDownLoad.aspx 任意文件读取漏洞复现
    0x01产品简介天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升级;以平台搭建和资源整合为基础,建立社区O2O服务平台,向物管公司提供旨在完善服务、方便业主
  • 2024-07-20SQL Server 2008中的代码安全(七):证书加密
    原文链接:https://blog.csdn.net/downmoon/article/details/6252336证书可以在数据库中加密和解密数据。证书包含密钥对、关于证书拥有者的信息、证书可用的开始和结束过期日期。证书同时包含公钥和密钥,前者用来加密,后者解密。SQLServer可以生成它自己的证书,也可以从外部文件或程
  • 2024-06-11.NET Framework 旧系统新增SSO单点登录实例
    最近公司的很多项目都要改单点登录了,不过大部分都还没敲定,目前立刻要做的就只有一个比较老的项目先改一个试试手,主要目标就是最短最快实现功能首先因为要保留原登录方式,所以页面上的改动就是在原来登录页面下加一个SSO登录入口用超链接写的入口,页面改造后如下图:其中超链接的
  • 2024-06-03.cshtml文件是什么文件,与aspx的区别是什么
    原文链接:https://m.imooc.com/wenda/detail/550239cshtml是MVC3之后新增的视图文件,跟原先的aspx很相似。区别主要在于二者的解释引擎不同。aspx采用的是WebFormEngine,而cshtml则是RazorRenderingEngine。引擎的变化直接导致语法发生变化。aspx中我们经常使用<%te
  • 2024-05-28金和OA认证绕过
    https://docs.projectdiscovery.io/templates/reference/matchershttps://furina.org.cn/2023/10/05/Nuclei/https://t.zsxq.com/bIoTf认证绕过+sql注入pocGET/C6/JHSoft.Web.WorkFlat/RssModulesHttp.aspx/?interfaceID=1;WAITFOR%20DELAY%20'0:0:3'--nucleiid:
  • 2024-05-28.NET 某和OA办公系统全局绕过漏洞分析
    转自先知社区作者:dot.Net安全矩阵原文链接:.NET某和OA办公系统全局绕过漏洞分析-先知社区0x01前言某和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,从功能型的协同办公平台上升到管理型协同管理平台,并不断的更新完善,全面支撑企业发展。从此OAC6版本外
  • 2024-05-26LVS精益价值管理系统DownLoad.aspx存在任意文件读取漏洞
    漏洞描述该漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,从而可能导致敏感信息泄露。DownLoad.aspx页面接受一个文件路径作为参数,并直接将其传递给文件读取函数。这个函数没有经过严格的检查和过滤,攻击者可以通过构造恶意请求,包含相对路径或绝对路径,从而读取服务器上
  • 2024-05-24.NET漏洞分析 | 绕过某和OA全局权限验证
    01阅读须知文章首发:先知社区,原文地址:https://xz.aliyun.com/t/14517此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接
  • 2024-05-21C# webform 在aspx页面调用aspx.cs页面的方法
    前台代码--调用后台的GetEcharts1方法,并传入三个参数startDateValue,ipEndDate,ddlTypeValue<inputtype="button"id="loadExce2l"value="查看"onclick="loadEcharts()"/>functionloadEcharts(){console.log(19999999999)
  • 2024-05-14用友畅捷通TPlus-keyEdit.aspx接口存在SQL注入漏洞
    漏洞描述:该漏洞是由于畅捷通T的/tplus/UFAQD/keyEdit.asp接口处未对用户的输入进行过滤和校验,未经身份验证的攻击者可以利用SQL注入漏洞获取数据库中的信息fofa:app="畅捷通-TPlus"POC:GET/tplus/UFAQD/keyEdit.aspx?KeyID=1%27%20and%201=(select%20@@version)%20--&preloa
  • 2024-04-18PageOffice6最简集成代码(Asp.Net)
    本文描述了PageOffice产品在普通的Asp.Net项目中如何集成调用。新建Asp.Net项目:PageOffice6-Net-Simple在您的web项目的“依赖项-包-管理NuGet程序包”中搜索到“Zhuozhengsoft.PageOfficeNet"程序后安装最新版本。拷贝pageoffice客户端安装程序到项目的bin文件夹下。客户
  • 2024-03-22aspx请求
     什么叫阿贾克斯请求就是当我们点击这个查询的时候地址栏的地址不会改变,那么就属于ajx请求看到地址栏里面的参数:有keyword 点击负载我们可以看到这些参数的值,可以看到这个keyword是北京,这就意味着搜索框里面的东西就是keyword由此我们可以得出,这个keyword可以进行动态改变
  • 2024-02-29SiteServer CMS远程模板下载getshell漏洞导致的黑SEO利用分析溯源
    前言某日中午,涉及一代理商客户网站发现异常SQ内容,要求进行溯源分析并找出根本原因。0x01初步分析通过提供的链接(www.xxx.com.cn/2023j19tPLKn2/55151),确认涉及黑帽SEO活动,通过百度搜索进一步验证也证实了这一点。0x02日志分析黑客常常在植入菠菜或非法广告的网站中设置后
  • 2024-02-19**SiteServer CMS远程模板下载getshell漏洞导致的黑SEO利用分析**
    前言某日中午,收到上级下发的任务,涉及一代理商客户网站发现异常SQ内容,要求进行溯源分析并找出根本原因。0x01初步分析通过提供的链接(www.xxx.com.cn/2023j19tPLKn2/55151),确认涉及黑帽SEO活动,通过百度搜索进一步验证也证实了这一点。0x02日志分析黑客常常在植入菠菜或非
  • 2024-02-11NET项目&DLL反编译&MSSQL监控&VS搜索&注入&上传
    知识点1.NET普通源码&编译源码2.DLL反编译&后缀文件&指向3.代码审计-SQL注入&文件上传ASPX文件->CSASPX.CSDLL反编译后寻找看核心代码分析漏洞CSASPX.CSDLL反编译文件->ASPX文件寻找确定漏洞进行调试测试代码审计时要把这个反编译文件提取导入到IDE中后期搜索关