献礼中秋！ | .NET 文件上传漏洞对抗最新研究成果和新工具发布预告

专攻.NET安全的 dotNet安全矩阵 2024-09-08 09:10

01

阅读须知

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他方面

02

最新研究成果

dot.Net安全矩阵团队这次发布的开源工具：针对.NET文件上传漏洞的黑名单扩展名绕过方法取得了重大突破，有效克服了以往环境限制。

让此扩展名
的脚本和
常见的.aspx、.ashx等常见发
扩展名一样
，可以在.NET Fx上
顺利运行和执行
。

此外，
我们特别为哥斯拉、冰蝎、天蝎三款工具定制了服务端脚本，实现与内存马的无缝对接，便捷高效。

03

工具发布时间

最新工具仓库将于
2024.09.09日8:30分
准时上线GitHub，

面向所有安全从业者开放下载与使用。感兴趣的大伙请
密切关注如下仓库地址：

https://github.com/Ivan1ee/

此工具的发布，用于提升.NET应用安全漏洞的检测评估与应对效率，强化应用安全防线。

04

工具公开交流群

建
群的初心是为了相互促进
，能帮到大家我们团队很开心，
本群讨论话题主要聚焦于该工具，但包括 .NET 安全
大领域技术的知识交流。

识别下方二维码，或者满员后，通过关注dot.Net安全矩阵公众号给我们反馈留言，我们后续会更新微信群二维码邀请大伙入群。

最后，希望大伙爱护这个开放的大家庭，愿我们一起相互学习，共同进步！