Seebug漏洞平台-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Seebug漏洞平台

Seebug Paper安全技术精粹（https://paper.seebug.org/），知道创宇404实验室原创技术文章，欢迎分享交流。

专栏成员

384

文章

551875

阅读量

83

订阅数

https .net java 网络安全安全

作者：Longofo@知道创宇404实验室时间：2022年05月11日不久前拿到一个使用.NET目标的任务，有段时间exchange连续出了n次洞，一直想系统学下.NET相关的东西，这次遇到了，趁热补一下。能找到入门.NET WEB的并不多或者真不适合入门，还有大部分已经有经验的大佬大多直接进入反序列化或者漏洞分析阶段，好在部门有个搞过.NET的大佬@HuanGMz带了一手，相对没有那么折磨，Java和.NET相似之处太多，从Java上手.NET或者从.NET上手Java应该都挺快。调试根据之前弄

Seebug漏洞平台

2022-05-13

9210

.Net 反序列化之 ViewState 利用

文件存储网站编程算法 asp.net .net

.NET 相关漏洞中，ViewState也算是一个常客了。Exchange CVE-2020-0688，SharePoint CVE-2020-16952 中都出现过ViewState的身影。其实ViewState 并不算漏洞，只是ASP.NET 在生成和解析ViewState时使用ObjectStateFormatter 进行序列化和反序列化，虽然在序列化后又进行了加密和签名，但是一旦泄露了加密和签名所使用的算法和密钥，我们就可以将ObjectStateFormatter 的反序列化payload 伪装成正常的ViewState，并触发ObjectStateFormatter 的反序列化漏洞。

Seebug漏洞平台

2020-11-09

4K0

Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析

ide java 安全 .net https

Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用，也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器。

Seebug漏洞平台

2019-08-06

1K0

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态