viewstate - 第 2 | CN-SEC 中文网

代码审计

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

前言笔者之前在学习.net代码审计时，看到了有许多种反序列化漏洞类型，但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少，漏洞后利用工具和学习案例也是及其的难找，本系列文章会对国内....

09月09日76 views评论

阅读全文

安全文章

调试案例研究：ViewState 反序列化利用

描述TLDR：感谢@0xdf_提供此内存转储。本文基于从https://0xdf.gitlab.io/2024/06/08/htb-pov.html搜寻工件，但纯粹是从内存转储的角度。本文中使用了以下...

06月29日51 views评论

阅读全文

安全新闻

网安简报【2024/3/8】

2024-03-08 微信公众号精选安全技术文章总览洞见网安 2024-03-080x1 简单学习.net反序列化ViewState利用頭髪的特計 2024-03-08 22:06:00本文介绍了在....

03月09日38 views评论

阅读全文

安全工具

【ViewState 指北】获取 MachineKey

0x00 前言IIS 的 MachineKey 通常是记录在网站目录下的 web.config目录下。如果是由运行时自动生成的，则需要通过脚本或者程序执行来获取。当然，还有另一种情况：如果在安装时，默...

02月18日641 views评论

阅读全文

安全文章

Exchange反序列化 CVE-2020-0688

漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说，与正常软件安装每次都会产生随机密钥不同，所有Exchange Server在安装后的web.conf...

08月05日48 views评论

阅读全文

安全闲碎

.NET内存马写入未成功答疑？ViewState反序列化总是返回500？免杀的ASPX代理？

0x01 本周话题1. Ysoserial.NET ViewState插件GhostWebshell内存马未写入成功？Q1: 本地测试viewstate写ghostwebshell报错vie...

07月16日173 views评论

阅读全文

安全文章

.NET ViewState反序列化 (14) ysoserial版本差异

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月05日68 views评论

阅读全文

安全文章

.NET ViewState反序列化 (15) xaml攻击链

05月25日45 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十) 揭秘算法

05月15日32 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十一) ViewStateUserKey

05月15日51 views评论

阅读全文

安全文章

DotNet安全-ViewState反序列化利用

ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过，问了身边的朋友，大概两三年前就出现了，exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化，成...

10月18日234 views评论

阅读全文

安全文章

利用ViewState在ASP.NET中实现反序列化RCE

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月06日1,818 views评论

阅读全文

在线咨询

微信