案例复盘共2篇
排序
.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞

0X00 前言在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.Script.Serialization、通过System.Web...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
03211
.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第六课) DataContractSerializer反序列化漏洞

0X00 前言DataContractSerializer类用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据,用于把CLR数据类型序列化成XML流,它位于命名空间System.Runtime...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
03912