0X01 背景 .NET反序列化漏洞里的核心Gadget:ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll,处于System.Windows.Data命名空间下,顾名思义就是把一个非静态类实例化后的对象作为数据源提供给WPF控件绑定,常见用法如下 ObjectDataProvider obj = new ObjectDataProvider(); obj.MethodParameters.Add("calc"); obj.MethodNa...【查看原文】
无言疯狂过 2023-04-25