爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

.NET 反序列化最新攻击链 XamlImageInfo

# .NET 反序列化攻击链 XamlImageInfo 深入分析与防御指南 ## 0x01 漏洞概述 XamlImageInfo 类位于 `System.Activities.Presentation.Internal` 命名空间，主要用于 WPF 处理图像和图标相关功能。该漏洞利用 .NET 反序列化机制，通过构造特定的恶意序列化数据，可以实现远程代码执行。 ## 0x02 攻击链分析 ### 攻击链1：XamlImageInfo + LazyFileStream #### 核心组

2025-08-23 12:00:41

.NET 上传web.config文件实现RCE思路

该文档没有简介

2025-08-23 11:59:22

.NET 上传web.config文件实现RCE思路

# 通过上传web.config文件实现RCE的多种方法 ## 0x01 作为ASP脚本运行当IIS容器同时支持.NET环境和ASP脚本时，如果无法直接上传.ASP文件，可以通过上传定制化的web.config文件来运行经典ASP脚本代码。 ### 配置方法 ```xml

2025-08-23 11:59:22

.NET 分布式事务反序列化漏洞

该文档没有简介

2025-08-23 11:58:45

.NET 分布式事务反序列化漏洞

# .NET 分布式事务反序列化漏洞分析与利用 ## 漏洞概述本漏洞存在于.NET框架的`System.Transactions`命名空间中的`TransactionManager`类，特别是其`Reenlist`方法。该漏洞允许攻击者通过精心构造的序列化数据实现远程代码执行(RCE)，属于反序列化类型的安全漏洞。 ## 漏洞组件分析 ### TransactionManager 类 `TransactionManager`类属于`System.Transactions`命名空间，主

2025-08-23 11:58:45

Java安全基础之字节码操作框架ASM学习

该文档没有简介

2025-08-23 11:47:43

Java安全基础之字节码操作框架ASM学习

# ASM字节码操作框架全面教程 ## 1. ASM框架概述 ASM是一个通用的Java字节码操作和分析框架，能够直接以二进制形式修改现有类或动态生成类。主要应用场景包括： - 代码转换 - 代码优化 - 代码生成 - 动态字节码增强 ASM的核心设计基于访问者模式(Visitor Pattern)，这种设计模式允许在不修改已有代码的情况下向类层次结构中添加新行为。 ## 2. 访问者模式解析访问者模式结构示例：假设存在对象A和B，需要向它们添加look操作： **传统做法*

2025-08-23 11:47:43

Hessian、Spring、Groovy、Rhino反序列化浅析

该文档没有简介

2025-08-23 11:46:03

Hessian、Spring、Groovy、Rhino反序列化浅析

# Hessian、Spring、Groovy、Rhino反序列化漏洞分析与利用 ## 1. Hessian反序列化漏洞 ### 1.1 Hessian协议概述 Hessian是一种用于远程调用的二进制协议，具有以下特点： - 广泛用于构建分布式系统中的跨平台通信 - 特别适用于Java语言，基于RPC协议 - 可以将Java对象序列化为二进制数据并通过网络传输 - 使用二进制格式，比XML或JSON等文本协议更高效 ### 1.2 Hessian反序列化机制 Hessian基于Fie

2025-08-23 11:46:03

OAuth 2.0认证缺陷刨析

该文档没有简介

2025-08-23 11:44:59

OAuth 2.0认证缺陷刨析

# OAuth 2.0认证安全深度解析 ## 基本概念 ### OAuth定义 OAuth(Open Authorization,开放授权协议)是一种用于授权第三方应用程序访问受保护资源的开放标准协议。它允许用户授权第三方应用程序代表其访问受限资源，而无需将用户名和密码提供给第三方应用。 ### 版本对比 **OAuth 1.0**: - 最早发布的OAuth协议版本 - 使用基于签名的方法验证请求完整性和身份 - 涉及多个步骤：请求令牌、重定向用户授权、获取访问令牌等 - 安全性高但实

2025-08-23 11:44:59

外部实体注入深度刨析

该文档没有简介

2025-08-23 11:43:57

跳转到页