.NET程序的反编译-爱代码爱编程

2020-12-23 分类: 安全 .net 网络安全 c# 渗透测试反编译

.NET程序的反编译

一个简单的C# program：

using System;
namespace dotnetapp
{
	class Program
	{
		static void Main(string[] args)
		{
			Console.WriteLine("What is your favourite Web Application Language?"); 
			String answer = Console.ReadLine();
			Console.WriteLine("Your answer was: " + answer + "\r\n");
		} 		
	}
}

保存为1.cs
可以直接利用Windows自带的csc.exe将上面的1.cs编译为1.exe
位于C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe

在cmd命令里，直接：

C:\Windows\Microsoft.NET\Framework64\v4.0.30319\csc.exe 1.cs

如果找不到，可以去启动和关闭Windows功能里，对.NET进行勾选

反编译工具为dnSpy，直接将生成的exe文件拖入即可

C# MEF插件的使用及Demo分享-爱代码爱编程

2018-03-26 分类: .net Java spring android c#

MEF简介 MEF,全称Managed Extensibility Framework（托管可扩展框架）。单从名字我们不难发现：MEF是专门致力于解决扩展性问题的框架，MSDN中对MEF有这样一段说明： Managed Extensibility Framework 或 MEF 是一个用于创建可扩展的轻型应用程序的库。应用程序

.net Core程序在Windows Server 2008发布-爱代码爱编程

2018-06-12 分类: .net linux git windows web

前言今天在自己云服务器上测试发布.net core的程序，整整折腾了一下午，终于发布成功了，于是在这里记录下在Windows Server 2008 R2下发布的一些必须东西，因为一直在不停地尝试，所以我把应该处理的都记录下来，可以省略的步骤如果以后明白了再进行修改。 WINDOWS SERVER 2008安装IIS

2020-12-23-爱代码爱编程

2020-12-23 分类: .net sql

SQL Server Management Studio安装失败及解决技术标签： sqlserver sql 数据库之前安装过一次SSMS，在控制面板直接卸载的（没卸载干净），今天再次安装SSMS，一直显示“正在加载安装包” 多次寻找解决方案无果后，在微软官网找到了原因确保没有安装任何旧版本的SSMS（选中添加/删除程序;如果有则卸载）

群友问猜数字游戏如何编程，说着说着，自己实现了一个。-爱代码爱编程

2020-12-23 分类: .net c#

class Program { //猜数字游戏 //具体的逻辑: /* * 你说猜，然后，我开始猜，在1-200中间，每次你都会返回包含或者不包含 * 如果猜中了就说猜中了。 * 三个条件 * 第一个，线性的起始

.NET 云原生架构师训练营（模块二基础巩固 MVC终结点）--学习笔记-爱代码爱编程

2020-12-23 分类: 架构 .net .net 云原生架构师训

2.3.4 Web API – MVC终结点 MVC与MVVM模型绑定自定义模型绑定器模型验证返回数据处理MVC与MVVM MVC ASP.NET Core MVC 概述：https://docs.microsoft.com/zh-cn/aspnet/core/mvc/overview?view=aspnetcore-5.0 MVVM ASP

C# 中的枚举自定义JSON属性名的处理-爱代码爱编程

2020-12-24 分类: .net javascript c# node.js json

项目场景：在和底层C++进行数据传输时，用的是JSON格式的字符串，奈何C++的命名和规范和C#很不搭。为了保持C#代码的整洁和避免混淆的问题，决定在实体类上加JSON特性来处理。问题描述：底层传递消息对象的JSON格式： {"mid":"202012120001","msg":"New version is coming!","msg_ty

【攻防世界】九 --- NaNNaNNaNNaN-Batman-爱代码爱编程

2020-12-23 分类: 网络安全攻防世界

题目 — NaNNaNNaNNaN-Batman 一、writeup 给了一个文件，用sublime打开这个文件甚是混乱，整理之后可得以下内容 <script> _='function $(){e=getEleById("c").value;length==16^be0f23233ace98aa$c7be9){tfls_aie}na_h

利用python的requests模块获取HTTP信息-爱代码爱编程

2020-12-23 分类: 网络安全 python 渗透测试 python reque httpwebreque

利用python的requests模块获取HTTP信息 import requests #导入requests模块 from colorama import Fore, Back, Style #关键词高亮显示出来 requests.packages.urllib3.disable_warnings(requests.packages.urllib3

网络安全XSS跨站脚本攻击漏洞和不安全HTTP方法的修补-爱代码爱编程

2020-12-23 分类: Java 网络安全后端安全漏洞

一、项目背景一个Springboot+MyBatis+Redis+MySQL的辣鸡小项目。奈何再小的项目也需要保证安全，今天提交给测试部门做渗透测试，打回来两个网络安全漏洞，网上有很多“模糊”的修改办法，我们来看看具体怎么修补吧。二、漏洞描述 1.不安全的HTTP方法不安全的HTTP方法一般包括：TRACE、PUT、DELETE、COPY 等

DVWA命令注入（Command_Injection）出现乱码解决办法-爱代码爱编程

2020-12-23 分类: 乱码网络安全安全漏洞 dvwa靶场通关命令注入command_

DVWA命令注入（Command_Injection）出现乱码今天在做命令注入测试的时候，发现了这个乱码问题通过查找资料，发现有一个dvwaPage.inc.php文件，修改277行，将UTF-8改为GBK或者GB2312即可。文件位置在…/DVWA/dvwa/includes目录下。我的文件路径：C:\

【攻防世界】十 --- web2-爱代码爱编程

2020-12-24 分类: 网络安全攻防世界

题目 — web2 一、writeup 来的很干脆，一道解密码题加密思路：第一部分 ---- 先反转第二部分按顺序取每个字符变为ascii值 + 1 — ord变为字符串 — chr拼接第三部分 ---- base64编码第四部分 ---- 再反转第五部分 ---- rot13编码下面是我用python编写的解密代码 import ba

文件包含漏洞-爱代码爱编程

2020-12-24 分类: 安全网络安全

文件包含：程序开发人员通常会把可重复使用的函数写到单个文件，在使用某些函数时，直接调用此文件，这种调用过程叫做文件包含。文件包含漏洞：开发人员为了让代码的书写变得更加灵活，通常把被包含的文件设置为变量，用来动态调用，但如果用户对这个变量可控而且服务器端又没有对动态调用的文件进行足够的监测，或者校验被绕过就造成了文件包含漏洞。 PHP中常见的文件包含函