viewstate - 第 2 | CN-SEC 中文网

安全新闻

网安简报【2024/3/8】

2024-03-08 微信公众号精选安全技术文章总览洞见网安 2024-03-080x1 简单学习.net反序列化ViewState利用頭髪的特計 2024-03-08 22:06:00本文介绍了在....

03月09日33 views评论

阅读全文

安全工具

【ViewState 指北】获取 MachineKey

0x00 前言IIS 的 MachineKey 通常是记录在网站目录下的 web.config目录下。如果是由运行时自动生成的，则需要通过脚本或者程序执行来获取。当然，还有另一种情况：如果在安装时，默...

02月18日510 views评论

阅读全文

安全文章

Exchange反序列化 CVE-2020-0688

漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说，与正常软件安装每次都会产生随机密钥不同，所有Exchange Server在安装后的web.conf...

08月05日41 views评论

阅读全文

安全闲碎

.NET内存马写入未成功答疑？ViewState反序列化总是返回500？免杀的ASPX代理？

0x01 本周话题1. Ysoserial.NET ViewState插件GhostWebshell内存马未写入成功？Q1: 本地测试viewstate写ghostwebshell报错vie...

07月16日156 views评论

阅读全文

安全文章

.NET ViewState反序列化 (14) ysoserial版本差异

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

06月05日60 views评论

阅读全文

安全文章

.NET ViewState反序列化 (15) xaml攻击链

05月25日36 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十) 揭秘算法

05月15日30 views评论

阅读全文

安全文章

.NET ViewState反序列化 (十一) ViewStateUserKey

05月15日46 views评论

阅读全文

安全文章

DotNet安全-ViewState反序列化利用

ViewState 反序列化一、引言这周有朋友问碰巧自己也没听说过，问了身边的朋友，大概两三年前就出现了，exchange 的 CVE-2020-0688 也是因为 viewstate 的反序列化，成...

10月18日213 views评论

阅读全文

安全文章

利用ViewState在ASP.NET中实现反序列化RCE

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

07月06日1,782 views评论

阅读全文

安全文章

Mojarra JSF ViewState 反序列化漏洞复现

漏洞概述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准，Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前，没...

05月14日492 views评论

阅读全文

代码审计

深入 .NET ViewState 反序列化及其利用

前言嗨，大家好：欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献，没有他(和他的研究)，我就无法深入了解这个主...

03月28日333 views评论

阅读全文

在线咨询

微信