文章標籤：Deserialize | DEVCORE 戴夫寇爾

技術專欄 #Deserialize #RCE

HITCON 2023 x DEVCORE Wargame: My todolist Write-up

cyku

2023-09-18

HITCON 2023 x DEVCORE Wargame 最高分題 My todolist 出題概念及解答。從結論而言，這是一個簡單的 Json.NET 反序列化漏洞的白箱題目...

技術專欄 #DEVCORE CONF #Deserialize

從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式

cyku

2020-04-21

SQL injection 不是最高權限，還有什麼樣的方式可以拿到 RCE？利用 SessionState 反序列化攻擊。

技術專欄 #DEVCORE CONF #Deserialize

玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門

最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688，問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key，可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。

紅隊演練

滲透測試

顧問服務

教育訓練

總覽概要

競賽與獎項

Bug Bounty

國際研討會

CVE 漏洞列表

公司簡介

團隊成員

成就與沿革

企業社會責任

工作機會

BLOG

媒體素材下載

搜尋

聯絡我們

中文

English

BLOG

標籤含有 #Deserialize 的所有文章

HITCON 2023 x DEVCORE Wargame: My todolist Write-up

cyku

從 SQL 到 RCE: 利用 SessionState 反序列化攻擊 ASP.NET 網站應用程式

cyku

玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門

cyku