本项目是记录自己在学习ASPX过程中遇到的一些优秀内容。包括优秀的学习资源或优秀的项目代码等。尽可能的理解ASPX,尽可能的理解ASPX漏洞原理,尽可能的挖掘ASPX漏洞!作者:0e0w
关于ASPX的学习教程,可以参考《365天深入理解ASPX》。
本项目创建于2020年11月30日。最近一次更新时间为2022年3月9日。
一、基础入门
- https://www.runoob.com/aspnet/aspnet-tutorial.html
- https://www.w3school.com.cn/aspnet/webpages_ref_classes.asp
- https://www.runoob.com/csharp/csharp-tutorial.html
二、高手进阶
三、算法学习
四、实体书籍
- 《C#入门经典》
五、学习视频
六、杂七杂八
本部分详解ASPX漏洞内容。包括ASPX的常规漏洞,以及ASPX代码审计等相关内容。
一、ASPX漏洞靶场
二、ASPX代码审计
三、常规Web漏洞
本部分详细列举常见的ASPX安全漏洞内容。
- 程序安装问题
- 业务逻辑漏洞
- SQL注入漏洞
- 变量覆盖漏洞
- 任意文件上传漏洞
- 任意文件写入漏洞
- 任意文件删除漏洞
- 任意文件包含漏洞
- 任意命令执行漏洞
- .NET反序列化漏洞
- XSS跨站脚本攻击
- XML外部实体攻击
- CSRF跨站请求伪造
- SSRF服务端请求伪造
〇、HackWithASPX
一、Webshell
二、域名扫描
三、密码爆破
四、端口扫描
五、目录扫描
六、Web安全
七、漏洞扫描
八、代理隧道
九、病毒免杀
十、代码审计
十一、其他项目
- ASPX老师