DotNet安全-IIS请求流程及渗透测试中的应用

引言

提及.net安全我们绕不开对iis的研究,复杂的.net应用往往除了像传统web应用有index.*或mvc中有路由控制器等概念存在,还包含module,hanlder,application等概念的存在。对于iis的配置也是比较复杂的。通过这篇文章,我们希望能明确iis是如何处理一个请求,并了解在请求的过程中有哪些技术可以在渗透测试中应用。