二进制文件共5篇
排序
.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞

0x00 前言BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功能上两者差不多,BinaryFormatter位于命名空间 System.Runtime.Serialization.Formatters.Binary...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
0417
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第五课) .NET Remoting反序列化漏洞

0x00 前言最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
04111
PHPSTROM远程调试php项目(php远程控制)-Pikachu Hacker

PHPSTROM远程调试php项目(php远程控制)

## 前言对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 java 项目上操作过,也是按...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
0367
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第十一课) LosFormatter反序列化漏洞

0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosFormatter 类来序列化/反序列...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
02613
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞

0x00 前言ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就是通过这个类做序列化的,位于命名空间 System.Web.UI,优点在于对基础类型存储在pair、Hashtable...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
0438