.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 Bin...
admin![重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭!](https://zhousa.com/zb_users/theme/quietlee/style/noimg/4.jpg "详细阅读:重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭!")
重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭!
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用...
畅捷通T+存在AjaxPro反序列化漏洞的说明
官方公告:https://security.yonyou.com/#/noticeInfo?id=246国家信息安全漏洞平台反馈畅捷通T+产品存在AjaxPro反序列化漏洞(漏洞临...
工具篇 | 应急响应工具包,2025Hvv必备神器!!!
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。工具介绍:应急响应是网络安全事件发生后,...
.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发 ViewState 反序列化漏洞
ViewStateDecoder2是一个专门用于解析和分析 .NET ViewState 数据的工具,安全研究人员可以利用来查看其中存储的数据结构,检查是否存在用户数据泄露等,本篇...
利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。...
第22周更新: 反序列化漏洞(三)ThinkPHP反序列链分析 | CTF训练营-Web篇
第二十二周: 反序列化漏洞(三)ThinkPHP反序列链分析本周我们将对ThinkPHP框架中的反序列化链做一个分析讲解。经过本周的学习,同学们将掌握基础的框架反序列化链的挖掘。今...
![重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭!](https://zhousa.com/zb_users/theme/quietlee/style/noimg/1.jpg "详细阅读:重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭!")
重磅!国内最专业的 [ .NET 代码审计 ] 体系化学习互动社区,强势来袭!
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用...
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……...
Hessian 反序列化知一二
序列化和反序列化的过程中经常会产生漏洞,因为反序列化时通常应用程序会按照相应的规则自动调用某些方法,利用 Java 的多态,攻击者可以进行不同功能类的组合,形成具有攻击手段的调用...