net reflector

我的BurpSuite食用方法 | 干货（burpsuite中文）

0x1Burp安装与破解访问官网直接下载MacOS的安装版:https://portswigger.net/burp/releases，然后正常安装。破解:gitclonehttps://github.com/TrojanAZhen/BurpSuitePro-2.1.git在应用程序中找到b...

Kubernetes(k8s)CNI(Calico)网络模型原理

一、概述Calico是一个联网和网络策略供应商。Calico支持一套灵活的网络选项，因此你可以根据自己的情况选择最有效的选项，包括非覆盖和覆盖网络，带或不带BGP。Calico使用相同的引擎为主机、Pod和（如果使用Istio和Envoy）应用程序在服务网格层执行网络策略。Cal...

Exchange漏洞分析:SSRF RCE（ssl 漏洞）

0x00前言在今年3月份，微软公布了多个MicrosoftExchange的高危漏洞。ProxyLogon是Exchange历史上最具影响力的漏洞之一，有上千台Exchange服务器被植入了webshell后门。0x01漏洞描述CVE-2021-26855是一个SSRF漏洞，利用该漏洞可以绕过...

Asp.net常用方法及request和response-a

asp.net教程asp.net常用方法:1、Request.UrlReferrer请求的来源，可以根据这个判断从百度搜的哪个关键词、防下载盗链、防图片盗链，可以伪造(比如迅雷)。(使用全局一般处理程序)2、Request.UserHostAddress获得访问者的IP地址3、Request.Ma...

代码安全之代码混淆（代码混淆加密工具）

防止核心代码泄露以及代码合并每日辛辛苦苦码的代码被轻松破解？机密核心模块被盗用？数据库地址和语句暴露？……这些都是由代码未混淆加密，从而进行泄露的我们目前DLL文件存在的风险：一、直接引用二、反编译三、反射如果DLL一点措施都不做的话，上面任意一种都可以达到破解目的的。如果通过反编译软件：ILSp...

.Net官方的MSIL工具（netwox工具）

前言很多人用第三方工具修改(实际上修改了也没用，现代化加密工具是直接hookJIT)MSIL比如dnspy/ilspy/dotpeek/Reflector等等，这些工具看似不错，实际上完全不经打，如果把程序集进行虚拟化，这些工具完全无法展示出来。本篇还是来看下比较能打的ILDASM和ILASM....

十八年微软SMB漏洞解析 数十种软件受牵连

安全机构Cylance的下属小组SPEAR发现了一种基于18年前的SMB（WindowsServerMessageBlock,SMB）漏洞上的新攻击向量。它被称作SMB重定向，主要影响微软、苹果、Adobe、赛门铁克、Box、甲骨文公司的产品。在1997年，研究者发现了IE浏览器的一个bug...

这两个强大的开源C#反编译逆向工具，探索C#桌面应用的小秘密

C#的应用也比较多，有时候，我们想要研究一下别人的优秀的项目，可能会借助一些非常规手段来学习。下面，我就分享几款开源的C#反编译工具。dnSpydnSpy是一个用C#开发，开源的调试器和.NET汇编编辑器。即使您没有任何可用的源代码，也可以使用它来编辑和调试程序集。源码地址:https://g...

.NET Reflector v8.3发布，可分析代码依赖关系

.NETReflector自从v8.2版本开始支持VisualStudio2013，.NET4.5.1。桌面工具新增了代码开发功能。在v8.3版本中，我们延续了这些功能，并将Analyzer放入VisualStudio插件中：在.NETReflector桌面版本中，Analyzer可以帮助理...