ASP.NET资源文件(.RESX)与反序列化的恶意利用
# ASP.NET资源文件(.RESX)反序列化漏洞分析与防御指南
## 1. 资源文件概述
ASP.NET应用程序中的资源文件(.resx)是XML格式文件,用于存储本地化资源如用户界面字符串和对象。这些文件可以编译为.resources扩展名的二进制文件。
**关键特性:**
- 支持存储序列化对象
- 支持三种序列化格式:
- BinaryFormatter
- SoapFormatter
- TypeConverters
- 支持外部文件引用(UNC路径)
## 2.
2025-08-26 18:12:54
0