.NET v2.0 框架不用愁,通过 ysoserial_frmv2 触发 ViewState 反序列化漏洞
ViewStateDecoder2是一个专门用于解析和分析 .NET ViewState 数据的工具,安全研究人员可以利用来查看其中存储的数据结构,检查是否存在用户数据泄露等,本篇...
admin
利用 3000 条大字典 MachineKeys 爆破 ViewState 反序列化漏洞
MachineKeys 负责加密和解密敏感数据,确保服务器端的安全性。然而,一旦这些密钥被泄露,攻击者便可解密受保护的数据,并可能用 ViewState 反序列化漏洞执行恶意代码。...
热文震惊!市面最先进的 ViewState 利用工具
0x00 前言SharpViewStateKing 是一款专门设计用于利用 IIS 服务中泄漏的 MachineKey 密钥的功能性工具。它的核心功能在于通过已知的信息伪造 Vie...
.NET 分享ViewState反序列化漏洞个人总结
本期继续分享来自dotnet安全矩阵星球一位师傅的个人笔记总结。 01.NET<=4.5+禁用Mac验证.NET≤4.5 且没打补丁KB2905247 (ViewState...