回答一个关于 ViewState 反序列化的问题,感兴趣的朋友可以看一下
ysoserial.Net 工具存在一个鲜为人知的参数可以绕过默认限制,触发实验性验证操作。这篇文章以红队视角揭秘该方法的思路与实战技巧,让渗透测试爱好者和安全研究者开拓视野、掌握新技能!
dotNet安全研究僧
从入门到进阶,体系化图文概述和搭建 .NET 环境
.NET 安全攻防知识交流社区
.NET内网实战:通过 VisualUiaVerifyNative 反序列化漏洞执行命令
.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
.NET 安全攻防知识交流社区
从入门到进阶,体系化图文概述和搭建 .NET 环境
.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
.NET 安全攻防知识交流社区
.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
.NET内网实战:通过winlogon进程提升至SYSTEM权限
.NET 旧威胁新挑战:2025年 SQL 注入漏洞攻与防
.NET 绕过运行隔离,通过 AppDomain 创建与管理新的应用程序域
.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球
.NET MVC 漏洞挖掘,通过匿名访问实现权限绕过
.NET 文件监控,实时记录捕获上传的 WebShell
.NET 内网攻防实战电子报刊
01.NET内网安全攻防报刊小报童电子报刊【.NET内网安全攻防】也正式上线了,引入小报童也是为了弥补知识星球
.NET 绕过运行隔离,通过 AppDomain 创建与管理新的应用程序域
.NET 文件监控,实时记录捕获上传的 WebShell
感谢关注"dotNet安全矩阵",分享微软.NET安全技术知识的盛宴,这里不仅有C#安全漏洞,还有.NET反序列化漏洞研究,只要是.NET领域的安全技能均在话题范围内,风里雨里我在这里等你。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)