专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
今天看啥  ›  专栏  ›  哈拉少安全小队

3.SoapFormatter反序列化点以及ActivitySurrogateSelector相关链

哈拉少安全小队  · 公众号  ·  · 2024-10-18 09:53
    

文章预览

1.SoapFormatter基本使用 这玩意在序列化与反序列化的基本使用上和之前学习的BinaryFormatter还是很类似的,只不过它是用于SOAP数据和对象之间的互相转换。实战中还是关注SoapFormatter类的Deserialize()方法中接受的数据是否可控即可,后文的代码很多都使用Y4er师傅给出的演示代码。 这里进行一下序列化与反序列化操作 可以看到把对象序列化为了SOAP格式的数据,并且也可以反序列化回一个对象。这个点就没太多可以介绍的。 当然,假如有两个类,一个Person可以反序列化,另一个Person2不能 且Person中还有属性是Person2类的对象,这时候无法将Person进行序列化(常识啦) 2.ActivitySurrogateSelector链 由James Forshaw巨神发现的这个链子,难以想象什么样的脑子能从头到尾独自发现这条链子,总之先膜拜一下。看到这条链子的名字,SurrogateSelector,不难猜测它也是一个参 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览