最新章節

• 封底
• 作者簡介
• 17.10 小結
• 17.9 ResourceSet插件
• 17.8 Resx插件
• 17.7 ToolboxItemContainer插件

• 封底 更新時間：2025-06-11 10:24:37
• 作者簡介
• 17.10 小結
• 17.9 ResourceSet插件
• 17.8 Resx插件
• 17.7 ToolboxItemContainer插件
• 17.6 SessionViewStateHistoryItem插件
• 17.5 SessionSecurityToken插件
• 17.4 SessionSecurityTokenHandler插件
• 17.3 TransactionManagerReenlist插件
• 17.2 AltSerialization插件
• 17.1 ApplicationTrust插件
• 第17章 .NET反序列化漏洞插件
• 16.14 小結
• 16.13 DataSet/DataTable反序列化漏洞場景
• 16.12 PSObject反序列化漏洞場景
• 16.11 .NET Remoting反序列化漏洞場景
• 16.10 ObjectStateFormatter反序列化漏洞場景
• 16.9 LosFormatter反序列化漏洞場景
• 16.8 SoapFormatter反序列化漏洞場景
• 16.7 DataContractJsonSerializer反序列化漏洞場景
• 16.6 NetDataContractSerializer反序列化漏洞場景
• 16.5 DataContractSerializer反序列化漏洞場景
• 16.4 JavaScriptSerializer反序列化漏洞場景
• 16.3 BinaryFormatter反序列化漏洞場景
• 16.2 XmlSerializer反序列化漏洞場景
• 16.1 ViewState反序列化漏洞場景
• 第16章 .NET反序列化漏洞觸發場景
• 15.5 小結
• 15.4.18 GetterSecurityException鏈路
• 15.4.17 GetterSettingsPropertyValue鏈路
• 15.4.16 XamlImageInfo鏈路
• 15.4.15 ObjRef鏈路
• 15.4.14 RolePrincipal鏈路
• 15.4.13 XamlAssemblyLoadFromFile鏈路
• 15.4.12 TypeConfuseDelegate鏈路
• 15.4.11 ClaimsPrincipal鏈路
• 15.4.10 ClaimsIdentity鏈路
• 15.4.9 WindowsPrincipal鏈路
• 15.4.8 WindowsIdentity鏈路
• 15.4.7 WindowsClaimsIdentity鏈路
• 15.4.6 DataSetOldBehaviourFromFile鏈路
• 15.4.5 DataSetOldBehaviour鏈路
• 15.4.4 DataSetTypeSpoof鏈路
• 15.4.3 DataSet鏈路
• 15.4.2 TextFormattingRunProperties鏈路
• 15.4.1 ActivitySurrogateSelector鏈路
• 15.4 反序列化攻擊鏈路
• 15.3.4 LINQ
• 15.3.3 ObjectSerializedRef類
• 15.3.2 SurrogateSelector代理類
• 15.3.1 Serializable特性
• 15.3 .NET序列化基礎知識
• 15.2 .NET序列化生命周期
• 15.1 YSoSerial.Net反序列化利用工具
• 第15章 .NET反序列化漏洞攻擊鏈路
• 14.3 小結
• 14.2.3 修復建議
• 14.2.2 密鑰生成弱算法
• 14.2.1 弱口令暴力破解
• 14.2 憑證管理漏洞
• 14.1.4 修復建議
• 14.1.3 Cookieless無狀態會話漏洞
• 14.1.2 劫持Session會話漏洞
• 14.1.1 偽造Cookie會話漏洞
• 14.1 會話管理漏洞
• 第14章 .NET身份認證漏洞及修復
• 13.6 小結
• 13.5 修復建議
• 13.4 啟動系統進程的Process對象
• 13.3.3 帶外命令注入
• 13.3.2 重定向輸出
• 13.3.1 時間延遲
• 13.3 命令注入無回顯場景
• 13.2 DOS命令中的操作符
• 13.1 常用的Windows命令
• 第13章 .NET命令執行漏洞及修復
• 12.5 小結
• 12.4 修復建議
• 12.3.2 使用RunAsync方法運行.NET代碼塊
• 12.3.1 使用EvaluateAsync方法運行.NET表達式
• 12.3 第三方庫動態運行.NET腳本
• 12.2 原生動態編譯技術運行任意代碼
• 12.1 Razor模板代碼解析執行漏洞
• 第12章 .NET代碼執行漏洞及修復
• 11.5 小結
• 11.4.4 修復建議
• 11.4.3 越權漏洞掃描插件
• 11.4.2 縱向越權
• 11.4.1 橫向越權
• 11.4 越權訪問漏洞
• 11.3.3 修復建議
• 11.3.2 MVC全局過濾器邏輯漏洞繞過身份認證
• 11.3.1 無須認證身份的AllowAnonymous特性
• 11.3 授權配置錯誤漏洞
• 11.2 URL重定向漏洞
• 11.1 不安全的直接對象引用漏洞
• 第11章 .NET失效的訪問控制漏洞及修復
• 10.5 小結
• 10.4.4 修復建議
• 10.4.3 OData元數據泄露調試API
• 10.4.2 Swagger文檔泄露調試API
• 10.4.1 Web API幫助頁泄露調試API
• 10.4 泄露API調試地址
• 10.3 頁面拋出的異常信息
• 10.2 生產環境不安全的部署
• 10.1.4 修復建議
• 10.1.3 啟用頁面跟蹤記錄
• 10.1.2 Web中間件版本暴露
• 10.1.1 站點開啟目錄瀏覽功能
• 10.1 使用不安全的配置
• 第10章 .NET敏感信息泄露漏洞及修復
• 9.6 小結
• 9.5 修復建議
• 9.4 通過StreamWriter寫入文件
• 9.3.2 流式讀取文件字節的ReadByte方法
• 9.3.1 流式讀取文本內容的Read方法
• 9.3 通過FileStream讀寫文件
• 9.2.2 通過ReadToEnd讀取全部內容
• 9.2.1 通過ReadLine讀取一行
• 9.2 通過StreamReader流式讀取文件
• 9.1.8 任意文件移動并重命名
• 9.1.7 任意文件刪除
• 9.1.6 以寫入字節碼方式創建文件的WriteAllBytes方法
• 9.1.5 創建文件的Create方法
• 9.1.4 逐行寫入內容的WriteAllLines方法
• 9.1.3 創建寫入任意內容的WriteAllText方法
• 9.1.2 讀取任意文件所有內容的ReadAllLines方法
• 9.1.1 讀取任意文件內容的ReadAllText方法
• 9.1 通過File對象操作文件
• 第9章 .NET文件操作漏洞及修復
• 8.3 小結
• 8.2.6 修復建議
• 8.2.5 Minimal API模式下的文件下載方法Results.File
• 8.2.4 異步文件下載方法SendFileAsync
• 8.2.3 .NET Core MVC文件下載方法PhysicalFile
• 8.2.2 MVC文件下載方法File
• 8.2.1 Response對象文件下載
• 8.2 .NET文件下載漏洞
• 8.1.4 修復建議
• 8.1.3 .NET Core MVC上傳對象IFormFile
• 8.1.2 Web API上傳文件
• 8.1.1 SaveAs方法上傳文件
• 8.1 .NET文件上傳漏洞
• 第8章 .NET文件上傳和下載漏洞及修復
• 7.11 小結
• 7.10 修復建議
• 7.9 WCF框架下的XXE攻擊風險
• 7.8 XslCompiledTransform轉換XSLT
• 7.7 XmlSerializer反序列化觸發XXE
• 7.6 XPathDocument對象解析XML文檔
• 7.5 XDocument對象解析XML文檔
• 7.4.2 通過LoadXml方法加載XML文檔
• 7.4.1 通過Load方法加載XML文檔
• 7.4 XmlDocument對象解析XML文檔
• 7.3 默認不安全的XmlTextReader
• 7.2 讀取XML文檔的XmlReader
• 7.1.5 XML命名空間
• 7.1.4 樣式表語言轉換
• 7.1.3 解析XML數據的CDATA
• 7.1.2 XML類型定義
• 7.1.1 XML文檔結構
• 7.1 XXE基礎知識
• 第7章 .NET XXE漏洞及修復
• 6.6 小結
• 6.5 修復建議
• 6.4 輕量級的HttpClient對象
• 6.3 創建WebClient請求遠程文件
• 6.2 WebRequest發起HTTP請求
• 6.1 SSRF漏洞介紹
• 第6章 .NET SSRF漏洞及修復
• 5.4 小結
• 5.3.2 A JAX中通過Header驗證Token
• 5.3.1 添加Validate AntiForgeryToken字段
• 5.3 修復建議
• 5.2 代碼實例
• 5.1 CSRF漏洞介紹
• 第5章 .NET CSRF漏洞及修復
• 4.9 小結
• 4.8 修復建議
• 4.7 服務端控件的Attribute.Add方法觸發XSS攻擊
• 4.6 JavaScriptSerializer反序列化觸發XSS攻擊
• 4.5 MVC模型綁定不當觸發XSS攻擊
• 4.4 Html.Raw方法觸發XSS攻擊
• 4.3.3 注冊外部JavaScript文件
• 4.3.2 注冊Form表單
• 4.3.1 注冊腳本塊
• 4.3 Page.ClientScript觸發XSS攻擊
• 4.2 Response.Write方法觸發XSS攻擊
• 4.1 XSS漏洞介紹
• 第4章 .NET XSS漏洞及修復
• 3.5 小結
• 3.4 修復建議
• 3.3.3 Microsoft.Extensions.Logging.Debug日志包
• 3.3.2 DatabaseLogger攔截器
• 3.3.1 SQL Server Profiler分析器
• 3.3 審計SQL注入的輔助工具
• 3.2.4 ExecuteSqlRawAsync方法注入
• 3.2.3 FromSqlRaw方法注入
• 3.2.2 ExecuteSqlCommand方法注入
• 3.2.1 SqlQuery方法注入
• 3.2 ORM注入
• 3.1.8 SQL Server數據類型注入
• 3.1.7 SQL Server存儲過程注入
• 3.1.6 服務端控件FindControl方法注入
• 3.1.5 數據表Select方法注入
• 3.1.4 數據視圖RowFilter屬性注入
• 3.1.3 SqlCommand類的構造方法和屬性注入
• 3.1.2 字符串處理注入
• 3.1.1 SQL語句拼接注入
• 3.1 ADO.NET注入
• 第3章 .NET SQL注入漏洞及修復
• 2.8 小結
• 2.7.4 啟動初始化方法AppInitialize
• 2.7.3 第三方庫WebActivatorEx
• 2.7.2 動態注冊HttpModule
• 2.7.1 全局配置文件Global.asax
• 2.7 .NET啟動加載
• 2.6.3 應用程序上下文訪問
• 2.6.2 動態編譯
• 2.6.1 預編譯
• 2.6 .NET編譯運行
• 2.5.5 .NET特殊文件夾
• 2.5.4 Web Service技術
• 2.5.3 跨平臺的.NET Core MVC
• 2.5.2 .NET MVC框架
• 2.5.1 經典的Web Forms框架
• 2.5 .NET Web應用
• 2.4.5 IIS應用程序池
• 2.4.4 .NET資源文件
• 2.4.3 默認的machine.config文件
• 2.4.2 應用配置文件
• 2.4.1 web.config文件
• 2.4 應用程序配置
• 2.3.6 HttpContext請求上下文
• 2.3.5 IHttpModule接口
• 2.3.4 IHttpHandler接口
• 2.3.3 應用生命周期
• 2.3.2 進入CLR處理
• 2.3.1 IIS進程處理請求
• 2.3 .NET處理請求
• 2.2.14 不安全的代碼
• 2.2.13 特性
• 2.2.12 表達式樹
• 2.2.11 LINQ
• 2.2.10 枚舉器和迭代器
• 2.2.9 事件
• 2.2.8 Lambda
• 2.2.7 委托
• 2.2.6 泛型
• 2.2.5 反射機制
• 2.2.4 成員封裝
• 2.2.3 命名空間
• 2.2.2 程序集
• 2.2.1 基本概念
• 2.2 .NET基礎知識
• 2.1.4 .NET Core
• 2.1.3 .NET Framework
• 2.1.2 .NET支持的語言
• 2.1.1 .NET概述
• 2.1 初識.NET平臺
• 第2章 深入淺出.NET技術
• 1.7 小結
• 1.6.4 獲取程序集名
• 1.6.3 Base64編碼轉換
• 1.6.2 Set-Content寫入文件
• 1.6.1 系統DCOM組件
• 1.6 PowerShell命令行運行環境
• 1.5.5 Godzilla
• 1.5.4 DNSLog
• 1.5.3 SoapUI
• 1.5.2 Postman
• 1.5.1 Burp Suite
• 1.5 安全測試工具
• 1.4.2 Metasploit
• 1.4.1 Cobalt Strike
• 1.4 滲透測試平臺
• 1.3.2 漏洞查詢平臺Snyk
• 1.3.1 源代碼查看平臺Reference Source
• 1.3 .NET公開平臺
• 1.2 代碼分析器
• 1.1.6 NuGet包管理器
• 1.1.5 部署.NET Core
• 1.1.4 IIS管理器
• 1.1.3 .NET在線運行平臺
• 1.1.2 安裝LINQPad工具
• 1.1.1 安裝Visual Studio開發工具
• 1.1 搭建.NET運行環境
• 第1章 開啟.NET安全之旅
• 前言
• 序3
• 序2
• 序1
• 內容簡介
• 版權信息
• 封面

• 封面
• 版權信息
• 內容簡介
• 序1
• 序2
• 序3
• 前言
• 第1章 開啟.NET安全之旅
• 1.1 搭建.NET運行環境
• 1.1.1 安裝Visual Studio開發工具
• 1.1.2 安裝LINQPad工具
• 1.1.3 .NET在線運行平臺
• 1.1.4 IIS管理器
• 1.1.5 部署.NET Core
• 1.1.6 NuGet包管理器
• 1.2 代碼分析器
• 1.3 .NET公開平臺
• 1.3.1 源代碼查看平臺Reference Source
• 1.3.2 漏洞查詢平臺Snyk
• 1.4 滲透測試平臺
• 1.4.1 Cobalt Strike
• 1.4.2 Metasploit
• 1.5 安全測試工具
• 1.5.1 Burp Suite
• 1.5.2 Postman
• 1.5.3 SoapUI
• 1.5.4 DNSLog
• 1.5.5 Godzilla
• 1.6 PowerShell命令行運行環境
• 1.6.1 系統DCOM組件
• 1.6.2 Set-Content寫入文件
• 1.6.3 Base64編碼轉換
• 1.6.4 獲取程序集名
• 1.7 小結
• 第2章 深入淺出.NET技術
• 2.1 初識.NET平臺
• 2.1.1 .NET概述
• 2.1.2 .NET支持的語言
• 2.1.3 .NET Framework
• 2.1.4 .NET Core
• 2.2 .NET基礎知識
• 2.2.1 基本概念
• 2.2.2 程序集
• 2.2.3 命名空間
• 2.2.4 成員封裝
• 2.2.5 反射機制
• 2.2.6 泛型
• 2.2.7 委托
• 2.2.8 Lambda
• 2.2.9 事件
• 2.2.10 枚舉器和迭代器
• 2.2.11 LINQ
• 2.2.12 表達式樹
• 2.2.13 特性
• 2.2.14 不安全的代碼
• 2.3 .NET處理請求
• 2.3.1 IIS進程處理請求
• 2.3.2 進入CLR處理
• 2.3.3 應用生命周期
• 2.3.4 IHttpHandler接口
• 2.3.5 IHttpModule接口
• 2.3.6 HttpContext請求上下文
• 2.4 應用程序配置
• 2.4.1 web.config文件
• 2.4.2 應用配置文件
• 2.4.3 默認的machine.config文件
• 2.4.4 .NET資源文件
• 2.4.5 IIS應用程序池
• 2.5 .NET Web應用
• 2.5.1 經典的Web Forms框架
• 2.5.2 .NET MVC框架
• 2.5.3 跨平臺的.NET Core MVC
• 2.5.4 Web Service技術
• 2.5.5 .NET特殊文件夾
• 2.6 .NET編譯運行
• 2.6.1 預編譯
• 2.6.2 動態編譯
• 2.6.3 應用程序上下文訪問
• 2.7 .NET啟動加載
• 2.7.1 全局配置文件Global.asax
• 2.7.2 動態注冊HttpModule
• 2.7.3 第三方庫WebActivatorEx
• 2.7.4 啟動初始化方法AppInitialize
• 2.8 小結
• 第3章 .NET SQL注入漏洞及修復
• 3.1 ADO.NET注入
• 3.1.1 SQL語句拼接注入
• 3.1.2 字符串處理注入
• 3.1.3 SqlCommand類的構造方法和屬性注入
• 3.1.4 數據視圖RowFilter屬性注入
• 3.1.5 數據表Select方法注入
• 3.1.6 服務端控件FindControl方法注入
• 3.1.7 SQL Server存儲過程注入
• 3.1.8 SQL Server數據類型注入
• 3.2 ORM注入
• 3.2.1 SqlQuery方法注入
• 3.2.2 ExecuteSqlCommand方法注入
• 3.2.3 FromSqlRaw方法注入
• 3.2.4 ExecuteSqlRawAsync方法注入
• 3.3 審計SQL注入的輔助工具
• 3.3.1 SQL Server Profiler分析器
• 3.3.2 DatabaseLogger攔截器
• 3.3.3 Microsoft.Extensions.Logging.Debug日志包
• 3.4 修復建議
• 3.5 小結
• 第4章 .NET XSS漏洞及修復
• 4.1 XSS漏洞介紹
• 4.2 Response.Write方法觸發XSS攻擊
• 4.3 Page.ClientScript觸發XSS攻擊
• 4.3.1 注冊腳本塊
• 4.3.2 注冊Form表單
• 4.3.3 注冊外部JavaScript文件
• 4.4 Html.Raw方法觸發XSS攻擊
• 4.5 MVC模型綁定不當觸發XSS攻擊
• 4.6 JavaScriptSerializer反序列化觸發XSS攻擊
• 4.7 服務端控件的Attribute.Add方法觸發XSS攻擊
• 4.8 修復建議
• 4.9 小結
• 第5章 .NET CSRF漏洞及修復
• 5.1 CSRF漏洞介紹
• 5.2 代碼實例
• 5.3 修復建議
• 5.3.1 添加Validate AntiForgeryToken字段
• 5.3.2 A JAX中通過Header驗證Token
• 5.4 小結
• 第6章 .NET SSRF漏洞及修復
• 6.1 SSRF漏洞介紹
• 6.2 WebRequest發起HTTP請求
• 6.3 創建WebClient請求遠程文件
• 6.4 輕量級的HttpClient對象
• 6.5 修復建議
• 6.6 小結
• 第7章 .NET XXE漏洞及修復
• 7.1 XXE基礎知識
• 7.1.1 XML文檔結構
• 7.1.2 XML類型定義
• 7.1.3 解析XML數據的CDATA
• 7.1.4 樣式表語言轉換
• 7.1.5 XML命名空間
• 7.2 讀取XML文檔的XmlReader
• 7.3 默認不安全的XmlTextReader
• 7.4 XmlDocument對象解析XML文檔
• 7.4.1 通過Load方法加載XML文檔
• 7.4.2 通過LoadXml方法加載XML文檔
• 7.5 XDocument對象解析XML文檔
• 7.6 XPathDocument對象解析XML文檔
• 7.7 XmlSerializer反序列化觸發XXE
• 7.8 XslCompiledTransform轉換XSLT
• 7.9 WCF框架下的XXE攻擊風險
• 7.10 修復建議
• 7.11 小結
• 第8章 .NET文件上傳和下載漏洞及修復
• 8.1 .NET文件上傳漏洞
• 8.1.1 SaveAs方法上傳文件
• 8.1.2 Web API上傳文件
• 8.1.3 .NET Core MVC上傳對象IFormFile
• 8.1.4 修復建議
• 8.2 .NET文件下載漏洞
• 8.2.1 Response對象文件下載
• 8.2.2 MVC文件下載方法File
• 8.2.3 .NET Core MVC文件下載方法PhysicalFile
• 8.2.4 異步文件下載方法SendFileAsync
• 8.2.5 Minimal API模式下的文件下載方法Results.File
• 8.2.6 修復建議
• 8.3 小結
• 第9章 .NET文件操作漏洞及修復
• 9.1 通過File對象操作文件
• 9.1.1 讀取任意文件內容的ReadAllText方法
• 9.1.2 讀取任意文件所有內容的ReadAllLines方法
• 9.1.3 創建寫入任意內容的WriteAllText方法
• 9.1.4 逐行寫入內容的WriteAllLines方法
• 9.1.5 創建文件的Create方法
• 9.1.6 以寫入字節碼方式創建文件的WriteAllBytes方法
• 9.1.7 任意文件刪除
• 9.1.8 任意文件移動并重命名
• 9.2 通過StreamReader流式讀取文件
• 9.2.1 通過ReadLine讀取一行
• 9.2.2 通過ReadToEnd讀取全部內容
• 9.3 通過FileStream讀寫文件
• 9.3.1 流式讀取文本內容的Read方法
• 9.3.2 流式讀取文件字節的ReadByte方法
• 9.4 通過StreamWriter寫入文件
• 9.5 修復建議
• 9.6 小結
• 第10章 .NET敏感信息泄露漏洞及修復
• 10.1 使用不安全的配置
• 10.1.1 站點開啟目錄瀏覽功能
• 10.1.2 Web中間件版本暴露
• 10.1.3 啟用頁面跟蹤記錄
• 10.1.4 修復建議
• 10.2 生產環境不安全的部署
• 10.3 頁面拋出的異常信息
• 10.4 泄露API調試地址
• 10.4.1 Web API幫助頁泄露調試API
• 10.4.2 Swagger文檔泄露調試API
• 10.4.3 OData元數據泄露調試API
• 10.4.4 修復建議
• 10.5 小結
• 第11章 .NET失效的訪問控制漏洞及修復
• 11.1 不安全的直接對象引用漏洞
• 11.2 URL重定向漏洞
• 11.3 授權配置錯誤漏洞
• 11.3.1 無須認證身份的AllowAnonymous特性
• 11.3.2 MVC全局過濾器邏輯漏洞繞過身份認證
• 11.3.3 修復建議
• 11.4 越權訪問漏洞
• 11.4.1 橫向越權
• 11.4.2 縱向越權
• 11.4.3 越權漏洞掃描插件
• 11.4.4 修復建議
• 11.5 小結
• 第12章 .NET代碼執行漏洞及修復
• 12.1 Razor模板代碼解析執行漏洞
• 12.2 原生動態編譯技術運行任意代碼
• 12.3 第三方庫動態運行.NET腳本
• 12.3.1 使用EvaluateAsync方法運行.NET表達式
• 12.3.2 使用RunAsync方法運行.NET代碼塊
• 12.4 修復建議
• 12.5 小結
• 第13章 .NET命令執行漏洞及修復
• 13.1 常用的Windows命令
• 13.2 DOS命令中的操作符
• 13.3 命令注入無回顯場景
• 13.3.1 時間延遲
• 13.3.2 重定向輸出
• 13.3.3 帶外命令注入
• 13.4 啟動系統進程的Process對象
• 13.5 修復建議
• 13.6 小結
• 第14章 .NET身份認證漏洞及修復
• 14.1 會話管理漏洞
• 14.1.1 偽造Cookie會話漏洞
• 14.1.2 劫持Session會話漏洞
• 14.1.3 Cookieless無狀態會話漏洞
• 14.1.4 修復建議
• 14.2 憑證管理漏洞
• 14.2.1 弱口令暴力破解
• 14.2.2 密鑰生成弱算法
• 14.2.3 修復建議
• 14.3 小結
• 第15章 .NET反序列化漏洞攻擊鏈路
• 15.1 YSoSerial.Net反序列化利用工具
• 15.2 .NET序列化生命周期
• 15.3 .NET序列化基礎知識
• 15.3.1 Serializable特性
• 15.3.2 SurrogateSelector代理類
• 15.3.3 ObjectSerializedRef類
• 15.3.4 LINQ
• 15.4 反序列化攻擊鏈路
• 15.4.1 ActivitySurrogateSelector鏈路
• 15.4.2 TextFormattingRunProperties鏈路
• 15.4.3 DataSet鏈路
• 15.4.4 DataSetTypeSpoof鏈路
• 15.4.5 DataSetOldBehaviour鏈路
• 15.4.6 DataSetOldBehaviourFromFile鏈路
• 15.4.7 WindowsClaimsIdentity鏈路
• 15.4.8 WindowsIdentity鏈路
• 15.4.9 WindowsPrincipal鏈路
• 15.4.10 ClaimsIdentity鏈路
• 15.4.11 ClaimsPrincipal鏈路
• 15.4.12 TypeConfuseDelegate鏈路
• 15.4.13 XamlAssemblyLoadFromFile鏈路
• 15.4.14 RolePrincipal鏈路
• 15.4.15 ObjRef鏈路
• 15.4.16 XamlImageInfo鏈路
• 15.4.17 GetterSettingsPropertyValue鏈路
• 15.4.18 GetterSecurityException鏈路
• 15.5 小結
• 第16章 .NET反序列化漏洞觸發場景
• 16.1 ViewState反序列化漏洞場景
• 16.2 XmlSerializer反序列化漏洞場景
• 16.3 BinaryFormatter反序列化漏洞場景
• 16.4 JavaScriptSerializer反序列化漏洞場景
• 16.5 DataContractSerializer反序列化漏洞場景
• 16.6 NetDataContractSerializer反序列化漏洞場景
• 16.7 DataContractJsonSerializer反序列化漏洞場景
• 16.8 SoapFormatter反序列化漏洞場景
• 16.9 LosFormatter反序列化漏洞場景
• 16.10 ObjectStateFormatter反序列化漏洞場景
• 16.11 .NET Remoting反序列化漏洞場景
• 16.12 PSObject反序列化漏洞場景
• 16.13 DataSet/DataTable反序列化漏洞場景
• 16.14 小結
• 第17章 .NET反序列化漏洞插件
• 17.1 ApplicationTrust插件
• 17.2 AltSerialization插件
• 17.3 TransactionManagerReenlist插件
• 17.4 SessionSecurityTokenHandler插件
• 17.5 SessionSecurityToken插件
• 17.6 SessionViewStateHistoryItem插件
• 17.7 ToolboxItemContainer插件
• 17.8 Resx插件
• 17.9 ResourceSet插件
• 17.10 小結
• 作者簡介
• 封底 更新時間：2025-06-11 10:24:37