name共2篇
排序
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞

0X00 前言在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.Script.Serialization、通过System.Web...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
03211
.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞

0x00 前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据。两者 之间存在一个重要区别:NetDataCo...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
02110