ASPX文件->CS ASPX.CS DLL反编译后寻找 看核心代码分析漏洞

CS ASPX.CS DLL反编译文件->ASPX文件寻找 确定漏洞进行调试测试

代码审计时要把这个反编译文件提取导入到IDE中 后期搜索关键字或函数挖掘

 

#详细点：

后缀解析：

asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET

审计asp.net的时候，首先得弄明白他的结构，他并不像php那么单纯。

一般来说，在asp.net应用中，需要进行观察的文件有：.aspx，.cs，.ashx，dll文件

1、.aspx是页面后的代码，aspx负责显示，服务器端的动作就是在.cs定义的

2、.cs是类文件，公共类神马的就是这个了

3、.ashx是一般处理程序，主要用于写web handler,可以理解成不会显示的aspx页面

4、.dll就是cs文件编译之后的程序集

 

Inherits、CodeFile、CodeBehind

指向解析：

Inherits

msdn解释：定义供页继承的代码隐藏类。 它可以是从 Page 类派生的任何类。 此特性与 CodeFile 特性一起使用，后者包含指向代码隐藏类的源文件的路径。 Inherits 特性在使用 C# 作为页面语言时区分大小写，而在使用 Visual Basic 作为页面语言时不区分大小写。

CodeFile

msdn解释：指定指向页引用的代码隐藏文件的路径。 此特性与 Inherits 特性一起使用，用于将代码隐藏源文件与网页相关联。 此特性仅对编译的页有效。

Codebehind

msdn解释：指定包含与页关联的类的已编译文件的名称。 该特性不能在运行时使用。此特性用于 Web 应用程序项目。

#DLL反编译工具：

dnSpy = ILSpy => Reflector

https://github.com/dnSpy/dnSpy

https://github.com/icsharpcode/ILSpy

https://www.xitongzhijia.net/soft/44725.html

 

#案例1：SQL注入挖掘-启明星系统

-数据库监控定位

Search.aspx->Appleave.AppLeave.Search->Bind->txt_id

-拼接SQL写法搜索

搜索(" +)->AddLeaveData.cs->AddLeaveData.aspx->txt_username

 

#案例2：SQL注入挖掘-HDHCMS

admin/login.aspx->Admin_login类->FunAdminLoginTo->FunGetCookies->

 

CokAdminSet=AdminCook

CokAdminUse=AdminUser

AdminCook=AdminUser=admin