.NET高级代码审计(第十三课)反序列化Gadget之详解ObjectDataP
0X01 背景 .NET反序列化漏洞里的核心Gadget:ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Data命名空间下,顾名思义就是把一个非静态类实例化后的对象作为数据源提供给WPF控件绑定,常见用法如下 ObjectDataProvider obj = new ObjectDataProvider(); obj.MethodParameters.Add("calc"); obj.MethodNa...【查看原文】
AI绘画第十三期~新版精灵
无言疯狂过 2023-04-25