本周星球和师傅们互动了一些问题和解决方法，分享了.NET下基于VirtualPathProvider类编写的虚拟WebShell工具、.NET代码审计权限不合理设计造成的绕过漏洞、.NET启动新进程如何隐藏窗口等话题

1. NET Tricks：隐藏进程窗口

有师傅问起启动进程如何隐藏窗口？.NET 通过ProcessStartInfo类设置进程窗口 = Hidden 

2. NET代码审计：权限验证不合理的绕过

有位师傅发现某个应用存在SQL注入，后来师傅拿到了源码发现存在SQL注入的地方有个checksession方法验证权限，理论上应该要登陆，但是实际黑盒不需要登陆就注入了，师傅想搞清楚是什么原因？

3. NET注入虚拟WebShell

注入虚拟WebShell工具访问即可注入内存，注入后访问godshell1.aspx?cmd=whoami 可得到交互的数据，还可以扩展访问godshell2.aspx、godshell3.aspx都可以，删除工具文件本身，访问虚拟的godshellx.aspx地址依然有效

“

为了庆祝公众号粉丝突破5K，原价【￥129】星球提供优惠劵立减【￥30】 ，未来星球价格只会越来越高，对.NET关注的大伙请尽快加入我们吧！加入星球每天只需要1块钱不到，就可以让自己从.NET小白成为高手，因为星球里的资料和教程很少在市面上广泛传播，价值完全划算。

dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题、还可以获得阿里、蚂蚁、字节等大厂内推的机会。

”