.NET反序列化共3篇
排序
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞

0X00 前言在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.Script.Serialization、通过System.Web...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
03211
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第五课) .NET Remoting反序列化漏洞

0x00 前言最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
04111
.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞

0X00 前言DataContractSerializer类用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据,用于把CLR数据类型序列化成XML流,它位于命名空间System.Runtime...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
03912