赋值共5篇
排序
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第十一课) LosFormatter反序列化漏洞

0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosFormatter 类来序列化/反序列...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
02613
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞

0x00 前言ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就是通过这个类做序列化的,位于命名空间 System.Web.UI,优点在于对基础类型存储在pair、Hashtable...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
0438
.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞

0x00 前言BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功能上两者差不多,BinaryFormatter位于命名空间 System.Runtime.Serialization.Formatters.Binary...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
0417
.NET高级代码审计(第八课)SoapFormatter反序列化漏洞(hibernate反序列化漏洞)-Pikachu Hacker

.NET高级代码审计(第八课)SoapFormatter反序列化漏洞(hibernate反序列化漏洞)

0x00 前言SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实现的序列化功能的类,SoapFormatter直接派生自System.Object,位于命名空间System.Runtime.Serialization....
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
0407
.NET高级代码审计(第三课)Fastjson反序列化漏洞(.net json反序列化)-Pikachu Hacker

.NET高级代码审计(第三课)Fastjson反序列化漏洞(.net json反序列化)

0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方法JSON.ToJSON可以快速序...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
03915