摘要: SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria 阅读全文
posted @ 2022-09-11 13:51 nice_0e3 阅读(138) 评论(0) 推荐(0) 编辑