2022年6月27日
.NET高级代码审计(第15课) 反序列化Gadget之详解ExpandedWrapper
摘要: 0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序列化漏洞发现利用起来,由于太过于特殊很少被用到,微软官方在类的备注上也做了说明:WCF数据服务的基 阅读全文
posted @ 2022-06-27 20:14 Ivan1ee 阅读(216) 评论(0) 推荐(0) 编辑