dot.Net

摘要： 当前 .NET 技术已经深入至国内外企业级产品的各个领域，在国际市场上，微软的Exchange、SharePoint等.NET企业级产品早已声名远扬。而国内市场上，用友软件的U9-Cloud、畅捷通T+产品，金蝶软件的星空云产品，以及各类HR、OA等办公系统，也广泛采用.NET技术。然而，在日常的渗 阅读全文

摘要： 在.NET MVC项目中，默认创建的视图，都是以cshtml为后缀的Razor视图，这种视图通常以.cshtml文件扩展名，Razor视图引擎对自动对输出的内容进行HTML编码，这些字符会被编码成HTML实体，如图1 如果确实某些场景需要在视图中显示原始HTML内容，而不进行HTML编码，可以使用H 阅读全文

摘要： .NET禁止解析特定文件扩展名，使用web.config配置handler节点，所有的HTTP请求均被系统System.Web.HttpForbiddenHandler拦截，例如限制当前web目录不允许解析aspx扩展名 <system.webServer> <handlers> <add name 阅读全文

摘要： .NET通过Type.GetTypeFromCLSID获取组件的 CLSID，CLSID 是一个唯一标识符，用于标识 组件，如果遇到某些拦截的场景，可以使用GetTypeFromCLSID替代GetTypeFromProgID，这样做的好处传递的组件的方式从名称转成唯一标识符，例如ShellBrow 阅读全文

摘要： 在.NET中，IntPtr是一个结构体，封装于mscorlib.dll程序集，表示一个指针或句柄类型的整数值。它的作用类似于C/C++中的void*指针类型，可以存储指向任意数据类型的内存地址 ，定义如下图 IntPtr通常用于与非托管代码进行交互，比如调用Win32 API函数，由于非托管代码使用 阅读全文

摘要： 背景是微信群里有伙伴问起asmx接口怎么测试，其实和其他语言的API接口一样，每一条接口都有可能存在SQL注入、XXE、文件读取写入等风险，代码审计时需关注扩展名为 .asmx的文件。在审计XXE漏洞时需看loadxml方法，如下图 HTTP请求Post 需要把xxe.xml地址更换成你的主机地址 阅读全文

摘要： 0X01 背景 由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友下午1:06分抛出反编译后还是混淆的代码，那么肯定需要加密后获取正常的.NET代码，笔者1：35看到后快速响应私聊了这位师傅，拿到需要解密的DLL，大约45分钟后2：20左右解密成功，此文主要把 阅读全文

摘要： 0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序列化漏洞发现利用起来，由于太过于特殊很少被用到，微软官方在类的备注上也做了说明：WCF数据服务的基 阅读全文

摘要： 0X01 XAML入门 WPF是用于替代Windows Form来创建Windows客户端的应用程序，和Web项目一样遵从前端布局和后端代码实现分离的原则，Web项目前端通常是HTML，而XAML是用作WPF项目前端界面开发，XAML的全称是 Extensible Application Marku 阅读全文

摘要： 0X01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景，Orange视频里也给出了攻击载荷 DataSet ysoserial.exe -o ra 阅读全文