随笔分类 - .NET安全
摘要:分析 反序列化时会自动调用与GetObjectData函数同样参数的构造函数。所以会走到这里。 TextFormattingRunProperties实现ISerializable接口,在其序列化的构造函数中,进行this.GetObjectFromSerializationInfo("Foregr
阅读全文
摘要:前置介绍 ObjectDataProvider 命名空间: System.Windows.Data 程序集: PresentationFramework.dll 包装和创建可以用作绑定源的对象。 ObjectDataProvider,顾名思义就是把对象作为数据源提供给Binding 数据源 WPF
阅读全文
摘要:Nancy 反序列化漏洞分析 前言 找一个有意思的NET反序列化案例来看看,水篇文 漏洞分析 Github下载https://github.com/NancyFx/Nancy.Demo.Samples 运行启动 部分工具类在dll中,封装成dll进行引用 漏洞代码位于 Nancy.Security.
阅读全文
摘要:SolarWinds PM反序列化漏洞分析 前言 这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞 XmlSerializer 反序列化 在此之前先来熟悉一下XmlSerializer的反序列化漏洞 反序列过程:将xml文件转换为对象是通过创建一个新对象的方式调用XmlSeria
阅读全文
摘要:Net MVC内存马 前言 在浏览论坛时候看到几篇关于Net 内存马的文章,引发我的好奇心,随手调了一下。 结构分析 按照Java内存马的思路,来跟踪NET中的Filter注册流程。 创建了一个mvc项目看到MvcApplication类中 namespace WebApplication3 { p
阅读全文
摘要:Exchange ProxyLogon漏洞分析 前言 续前文继续学习Exchange漏洞 ProxyLogon 影响范围 Exchange Server 2019 < 15.02.0792.010 Exchange Server 2019 < 15.02.0721.013 Exchange Serv
阅读全文
摘要:Exchange CVE-2020-0688代码执行漏洞分析 前言 学习exchange漏洞记录 ViewState 反序列化利用 ViewState概述 ViewState机制是asp.net中对同一个Page的多次请求(PostBack)之间维持Page及控件状态的一种机制。在WebForm中每
阅读全文
摘要:.Net审计之.Net Json反序列化 前言 偶然下遇到一个.NET 下有意思的Json反序列化点,记录一下反序列化内容,直入主题。 .Net Json 常见序列化与反序列化 NET 中常见的数据格式以及序列化方法 官方文档:https://www.newtonsoft.com/json 序列化
阅读全文
摘要:初识.Net审计 前言 对.net认知比较少,学习一下.net的一些简单审计。遇到.net源码能简单审审。 基础概念 文件类型 ASPX.cs是页面后的代码,aspx负责显示,服务器端的动作就是在aspx.cs定义的。 .cs是类文件,公共类 .ashx是一般处理程序,主要用于写web handle
阅读全文
浙公网安备 33010602011771号