viewstate - 第 3 | CN-SEC 中文网

安全文章

Mojarra JSF ViewState 反序列化漏洞复现

漏洞概述 JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准，Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前，没...

05月14日520 views评论

代码审计

前言嗨，大家好：欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献，没有他(和他的研究)，我就无法深入了解这个主...

03月28日355 views评论

安全文章

文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区：相信大家都晓得过 CVE-2020-0688 ，由于部署完Exchange Server后使用了硬编码的 Machine Ke...

08月31日284 views评论

漏洞时代

具体分析：1、查找一个动态页面例如：参数：查看源码得到：aspNetHidden 内容如下

01月01日547 views评论