ASP.net 资源请求漏洞利用工具PadBuster
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ASP.net 资源请求漏洞利用工具PadBuster相关的知识,希望对你有一定的参考价值。
![技术分享]()
ASP.net 资源请求漏洞利用工具PadBuster
在![技术分享]()
ASP.net 网站中,为了便于部署网站项目,开发者往往会将资源(图片、javascript文件)嵌入到dll文件中。而网页中,会使用WebResource.axd?d=XXX的形式请求资源。其中,XXX采用CBC-R加密的方式生成的访问密钥。由于CBC-R算法存在Padding Oracle漏洞,所以导致渗透人员可以非法访问网站敏感文件,如web.config。PadBuster是Kali Linux提供的一款专向工具。该工具使用Perl语言编写,可以暴力破解访问密钥,获取指定文件的内容。
以上是关于ASP.net 资源请求漏洞利用工具PadBuster的主要内容,如果未能解决你的问题,请参考以下文章
通过扩展让ASP.NET Web API支持JSONP
ASP.NET MVC - 请求周期中可以检测到静态资源请求的最早点是啥?
报错:ASP.NET Web API中找不到与请求匹配的HTTP资源
ASP.NET Web API - 请求的资源不支持 http 方法“GET”
asp.net 用IBM Appscan 软件扫描爆出“登录错误信息凭证枚举”高位漏洞!请问怎么解决啊?
WPS漏洞利用工具Bully常见命令集合