80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点

在 .NET 的运行机制中，ViewState 承担着保存控件状态的重要角色，这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态，因此每次请求中都会看到一个名为 __VIEWSTATE 的隐藏字段，里面存放着经过序列化并 Base64 编码的二进制数据。