.NET矩阵星球本周热点主题 (06.20-06.24)

渗透技巧 2年前 (2022) admin
564 0 0

1. OData 数据查询

微软 IIS Web服务器支持的 .svc扩展名脚本,通常用于 WCF Data Services服务,用于查询数据库的协议是 OData,开放数据协议 (OData) 支持创建基于 REST 的数据服务,这些服务允许使用统一资源标识符 (URI) 标识并在数据模型中定义的资源由 Web 客户端使用简单的 HTTP 消息发布和编辑。服务使用的 URI 最多包含三个重要部分:服务根 URI、资源路径和查询字符串选项。

.NET矩阵星球本周热点主题 (06.20-06.24)

OData 协议为通过 URL 查询数据提供了强大的功能,与 SQL 非常相似。OData Vs SQL 对应关系更多请参考下图
.NET矩阵星球本周热点主题 (06.20-06.24)

2. expend 扩展查询

WCF Data Services 查询/Product?$expand=Categroy ,可看到输出当前所有的产品,但没有获取到对应的类名,而是生成了对应类名的链接,需要再次访问该链接才能获取到类名,为了减少应用和数据库之间的交互次数提高性能,且满足客户端需求,微软提供一个新的类 ExpandedWrapper,ExpandedWrapper 是一种泛型类型,实际上有 12 种这样的类型,其中泛型参数指定要扩展的实体的类型,然后指定每个扩展属性的类型。然后每个 ExpandedWrapper 都有一个属性 ExpandedElement,它将存储被扩展的实体和一定数量的属性,称为 ProjectedProperty0、ProjectedProperty1 等,以存储扩展的导航属性

.NET矩阵星球本周热点主题 (06.20-06.24)

3. ExpendedWrapper 反序列化

.NET矩阵星球本周热点主题 (06.20-06.24)
分别创建了两个对象xamlReader和objectDataProvider,然后将xamlReader.Parse方法赋给objectDataProvider实例化后的成员MethodName,这样就可以调用XamlReader.Parse(string)方法,再向方法参数MethodParameters 添加资源字典字符串,让Parse方法解析ResourcesDictionary里的Payload,紧接着在第一阶段中objectDataProvider对象的成员ObjectInstance,它存储了xamlReader对象, 所以此时的objectDataProvider既承载自身对象的值也承载了xamlReader对象的数据,那么需要找到一个可以同时承载两个对象的类,并且这个类的属性可以存储被承载两个类的数据集合,而且该类的属性和类都必须声明为公开的,不能是私有或者受保护的。很幸运的是ExpandedWrapper可以完成这项艰巨的任务,它可以查询扩展多个类,例如 ExpandedWrapper<XamlReader, ObjectDataProvider>,属性 ExpandedWrapper.ProjectedProperty0可以存储被扩展的多个类查询数据的集合

4. 免杀WebShell系列之XamlReader

XamlReader封装于WPF核心程序集PresentationFramework.dll,处于System.Windows.Markup命名空间下,提供封装方法XamlReader.Parse用于直接解析XAML代码引发命令执行,文件已打包放到星球
.NET矩阵星球本周热点主题 (06.20-06.24)
.NET矩阵星球本周热点主题 (06.20-06.24)

5 .NET WebService 漏洞

背景是微信群里有伙伴问起.NET WebService服务接口有什么漏洞,其实扩展名为.asmx,基于SOAP协议请求和其他语言的API接口一样,每一条接口都有可能存在SQL注入、XXE、文件读取写入等风险,星主找了一个历史漏洞供大伙参考:《微厦通用在线学习平台Columns.asmx存在XXE漏洞》
.NET矩阵星球本周热点主题 (06.20-06.24)

END

星球优惠活动持续进行,价格直接给到星球最低起步价¥50 ,每天只需要1块钱不到,就可以让自己从.NET小白成为高手,因为星球里的资料和教程很少在市面上广泛传播,价值完全划算

dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术,关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题、还可以获得阿里、蚂蚁、字节等大厂内推的机会

.NET矩阵星球本周热点主题 (06.20-06.24)



原文始发于微信公众号(dotNet安全矩阵):.NET矩阵星球本周热点主题 (06.20-06.24)

版权声明:admin 发表于 2022年6月25日 上午9:31。
转载请注明:.NET矩阵星球本周热点主题 (06.20-06.24) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...