Ivan1ee/NET-Deserialize

# .NET反序列化漏洞系列文章 说起反序列化漏洞就不得不提前些年异常火爆的Java和PHP语言，如今网上分析的文章已经很多了，而.NET反序列化攻击相对低调，文章乏善可陈，笔者最近参考多方资料后，整理了如下课程，喜欢的朋友可关注我们的```知识星球```及```dot.Net安全矩阵```公众号，让我们一起探讨.NET安全。 # 更新日志 - 2024-04-02 - [.NET MongoDB组件反序列化漏洞分析](https://mp.weixin.qq.com/s/tN0fDLk0CaPUVU65FZMe-Q) - 2024-03-05 - [.NET 反序列化Xunit1Executor漏洞分析](https://mp.weixin.qq.com/s/xMJSM7x0o6OwlI7ocIC9HQ) - 2024-01-23 - [.NET 分布式事务反序列化漏洞](https://mp.weixin.qq.com/s/lx_kB88cPdYY_rfJZY8kwA) - 2023-11-13 - [.NET 最新gadget GetterSecurityException](https://mp.weixin.qq.com/s/ivfydAeyX20dW3NNu74cpw) - 2023-10-30 - [.NET GetterSettingsPropertyValue 攻击链](https://mp.weixin.qq.com/s/8Eb1H_PfLjkkunpXyz6Qqw) - 2023-10-24 - [.NET 反序列化最新攻击链 XamlImageInfo](https://mp.weixin.qq.com/s/E6RRQr7SjAWJSGTnSK_RXw) - 2023-10-16 - [剖析.NET Remoting远程处理反序列化漏洞](https://mp.weixin.qq.com/s/273MsjjbrGr4Ve3J3uI-Tw) - 2023-08-30 - [.NET 序列化生成Ysoserial JavaScriptSerializer链 Payload](https://mp.weixin.qq.com/s/N-8uhhgbvv66kJFBMjRghQ) - 2023-07-17 - [实现Json.NET序列化生成Ysoserial Payload](https://mp.weixin.qq.com/s/wldhQ6vhYSg-RBjy7v0aMQ) - 2022-07-10 - [.NET高级代码审计（第15课）反序列化Gadget之ExpandedWrapper](https://mp.weixin.qq.com/s/9PzATv9AS6UbQK4RUhvzQw) - 2022-05-27 - [.NET高级代码审计（第14课）反序列化Gadget之XAML](https://mp.weixin.qq.com/s/8fQNU7i6nqB1kHuL_hhUDw) - 2022-05-13 - [.NET高级代码审计（第13课）反序列化Gadget之详解ObjectDataProvider](https://mp.weixin.qq.com/s/IcFnCSN8aCkcWg7HKrLO8g) - 2022-04-22 - [.NET高级代码审计（第12课）反序列化Gadget之详解ObjectDataProvider](https://mp.weixin.qq.com/s/sHKR0zlW2CsphGAmv3_KVA) - 2019-01 -> 2019-05 - [.NET高级代码审计（第11课）LosFormatter反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484611&idx=1&sn=9a42e5549d4ffca2bba69d440552742d&chksm=fa5aaa2ecd2d2338863416bc51e8d3f9022e20070fd4853f30995d440b13dc3920b485f5487c#rd) - [.NET高级代码审计（第10课）ObjectStateFormatter反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484610&idx=1&sn=b74ddabee3bbdcb398b99e75dcbf4766&chksm=fa5aaa2fcd2d23394c0165103ea7e3c69e4031bfcb7258b9029941b208e80e73a77926290bc2#rd) - [.NET高级代码审计（第9课） BinaryFormatter反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484609&idx=1&sn=6fbee63bf44616fa7ad8bfca15bd55f6&chksm=fa5aaa2ccd2d233a19349afde3144073d13573b4481e80aa79bbcaf4a220063d0cc9d6060525#rd) - [.NET高级代码审计（第8课） SoapFormatter反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484608&idx=1&sn=8c11cdfa296856575ae758db76db78bc&chksm=fa5aaa2dcd2d233b702afe07a4dfeceec3059757ad0737ac506a648561e1b68ed9ac2d385f61#rd) - [.NET高级代码审计（第7课） NetDataContractSerializer反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484525&idx=1&sn=e6570b210cac88b4cdda2edd5a9805a0&chksm=fa5aaa80cd2d2396f68d3c83365f318c5614a596edce45c0fa611c84c4e5190abe5b59439fa6#rd) - [.NET高级代码审计（第6课） DataContractSerializer反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484502&idx=1&sn=eb4e846cb7735d8d15c6e590bfe91272&chksm=fa5aaabbcd2d23adb6d3fe4d2b52c8ee8c14a31c6d3f2a912a862e058ea137b3500939bda742#rd) - [.NET高级代码审计（第5课） .NET Remoting反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484477&idx=1&sn=5dfff6ae438b1921dd246aee64aeb70f&chksm=fa5aaad0cd2d23c63cbdb9573d0dd8cc644c31d3f9944ef106abf507c1372a604ebba7fc34ac#rd) - [.NET高级代码审计（第4课） JavaScriptSerializer反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484438&idx=1&sn=8f4ccb0e38cb6caa0af5ce11c25c4b8d&chksm=fa5aaafbcd2d23ed1140b9b6876e43bb52bf70fe62718ee7f613a74d155b439277a879e5bb31#rd) - [.NET高级代码审计（第3课） Fastjson反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484373&idx=1&sn=10c80ece04ab280dee39be5e31a534e9&chksm=fa5aad38cd2d242e031b71c5d51e940a9a6d45c888054d43575f5f1437a4ffeeede473d997e5#rd) - [.NET高级代码审计（第2课） Json.Net反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484349&idx=1&sn=8b2786bee0cf290b0bc23e140cd093d0&chksm=fa5aad50cd2d24464d83701a02aa54ef393588bd32349e21ec241825a4c9ba73bda3e648ca99#rd) - [.NET高级代码审计（第1课） XmlSerializer反序列化漏洞](https://mp.weixin.qq.com/s?__biz=MzUyOTc3NTQ5MA==&mid=2247484252&idx=1&sn=2ca29a090b548f8d5617138a6bce7dea&chksm=fa5aadb1cd2d24a76c7ac24336c750fb21bf91a39e8c1fd3a55299ef20b435b037e26cfbb352&token=263427717&lang=zh_CN#rd) # 经典案例 - 2022-04-28 - [最新Windows事件查看器.NET反序列化漏洞分析](https://mp.weixin.qq.com/s/A7Z720lavhNSjlNNc3nzng)

标签：CISA项目, Gadget, Go语言工具, meg, .NET反序列化, Payload, Web安全, Ysoserial, 信息安全, 反序列化漏洞, 多人体追踪, 安全, 安全培训, 安全工程师, 情报收集, 攻击链, 数据展示, 漏洞分析, 漏洞研究, 红队, 网络安全, 蓝队分析, 超时处理, 路径探测, 隐私保护