2019年3月9日
.NET高级代码审计(第一课)XmlSerializer反序列化漏洞
摘要: 0X00 前言 在.NET 框架中的 XmlSerializer 类是一种很棒的工具,它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换的映射规则在 .NET 类中通过元数据属性来表示,如果程序 阅读全文
posted @ 2019-03-09 10:50 Ivan1ee 阅读(2064) 评论(5) 推荐(2)