官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
0day的产生 | 不懂代码的"代码审计"
0x1eeA- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
一.引子
又一个悠闲的周五下午,小雷一边看着群里的大佬吹水,一边炫着隔壁经理的零食好生快活。
"小雷,我这儿有一套代码你要不要看看?"隔壁王师傅看出来小雷有些许无聊,于是拿出了自己珍藏已久的源码供小雷解闷。
我,小雷,熟读php兵法,我会怕?拿来吧你!二.初遇
然后小雷就拿到了一套aspx的源码
王师傅,谢谢你,你是个好人。
但是活儿已经接了,只能硬着头皮看下去了,虽然是不同语言但是代码我小雷应该还是能看懂一二的吧?小雷随即点开一个aspx文件。
卧槽? 就这?? 核心代码那? 这怎么审???
三.正题
任务是硬头皮接下来的,代码是看不懂的,学习是学不明白的,那么有没有办法在看不懂aspx的情况下去审计aspx语言的源码?
答案是有,而且非常简单!我们只需要抓源码中的asmx文件,测试asmx接口即可。
简单理解: .asmx文件就是定义接口的文件
可试读前30%内容
¥ 19.9 全文查看
9.9元开通FVIP会员
畅读付费文章
畅读付费文章
最低0.3元/天
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
0x1eeA
一只热衷于通用漏洞挖掘和技术分享的web狗,任何个人文章问题请私信。
已在FreeBuf发表 10 篇文章
本文为 0x1eeA 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
0day技巧
相关推荐
0x1eeA LV.3
一只热衷于通用漏洞挖掘和技术分享的web狗,任何个人文章问题请私信。
- 10 文章数
- 37 关注者
js逆向 | AES加密下的SQL注入
2025-03-06
python分享 | 写出自己的第一个exp
2025-01-03
攻防演练 | JS泄露到主机失陷
2024-12-09
文章目录