记一次完整的net代码审计
# .NET 代码审计实战教学文档
## 一、 环境准备与反编译
1. **目标形式**:审计目标并非原始项目源代码(`.cs`),而是编译后生成的**一堆DLL程序集**。
2. **必要工具**:使用.NET反编译工具(如 `dnSpy`, `ILSpy`, `dotPeek`)对这些DLL文件进行**批量反编译**,将其还原为可读的C#代码,以便进行后续的代码审计分析。
## 二、 鉴权机制深度分析
这是本次审计的核心,发现了多处权限控制缺陷。
### 1. API 权限控
2025-09-12 12:54:22
0