Viewgen 使用教程

于 2024-09-04 07:24:04 发布
阅读量657 收藏 9
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00620/article/details/141879141
版权

Viewgen 使用教程

viewgenViewgen is a ViewState tool capable of generating both signed and encrypted payloads with leaked validation keys项目地址:https://gitcode.com/gh_mirrors/vi/viewgen

项目介绍

Viewgen 是一个用于生成 ASP.NET ViewState 的工具,能够生成带有泄露验证密钥的签名和加密负载。ViewState 是 ASP.NET Web 窗体中用于维护页面状态的一种机制。Viewgen 可以帮助安全研究人员和开发人员测试和验证 ViewState 的安全性。

项目快速启动

安装

使用 pip 安装
pip3 install --user --upgrade -r requirements.txt
使用 Docker 安装
docker build -t viewgen .


docker pull 0xacb/viewgen

使用示例

生成 ViewState 负载
viewgen -h
viewgen --webconfig web.config -m 00000000 --viewstateuserkey CSRFKEY -c "echo 'Hello, World!'"
解码 ViewState 负载
viewgen --decode --webconfig web.config -f encoded_viewstate.txt

应用案例和最佳实践

应用案例

  1. 安全测试:Viewgen 可以用于生成带有特定命令的 ViewState 负载,用于测试 Web 应用程序的安全性。
  2. 开发调试:开发人员可以使用 Viewgen 生成和解码 ViewState 负载,以便更好地理解和调试 ASP.NET Web 窗体应用程序。

最佳实践

  1. 密钥管理:确保 ViewState 验证密钥的安全性,避免泄露。
  2. 定期更新:定期更新 ViewState 验证密钥,以提高安全性。
  3. 安全配置:在 web.config 文件中正确配置 ViewState 加密和验证算法。

典型生态项目

  1. ASP.NET:Viewgen 主要用于 ASP.NET Web 窗体应用程序。
  2. Burp Suite:安全研究人员可以使用 Burp Suite 结合 Viewgen 进行更深入的安全测试。
  3. OWASP ZAP:OWASP ZAP 可以与 Viewgen 结合使用,进行 Web 应用程序的安全扫描和测试。

通过以上内容,您可以快速了解和使用 Viewgen 工具,并结合实际应用场景进行安全测试和开发调试。

viewgenViewgen is a ViewState tool capable of generating both signed and encrypted payloads with leaked validation keys项目地址:https://gitcode.com/gh_mirrors/vi/viewgen

诸盼忱Gazelle
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ConnectWise ScreenConnect 身份验证绕过漏洞复现可RCE(CVE-2024-1709)
0xSec
02-22 908
ConnectWiseScreenConnect低于23.9.8版本的产品中,SetupWizard.aspx接口处存在身份验证漏洞,未经授权攻击者可以利用此漏洞注册账户,并登陆到产品后台进行一系列操作。而且可以通过ScreenConnect的原有功能进行命令执行,可导致服务器被接管的情况。
探索ViewGen:一个创新的前端视图生成工具
gitblog_00034的博客
04-26 233
探索ViewGen:一个创新的前端视图生成工具 viewgenViewgen is a ViewState tool capable of generating both signed and encrypted payloads with leaked validation keys项目地址:https://gitcode.com/gh_mirrors/vi/viewgen ViewGen是一...
基于WG2005的PCB设计-DxDesigner使用指南(一)
seadoncas的专栏
03-12 6341
1 DxDesigner篇 1.1 新建或打开一个项目 Ø  Dashboard环境下,在“Projects”点右键,打开或新建一个项目。打开或新建项目后,首先加入所需要的库,如果项目已经存在一些库,确认库的路径正确,如果路径错误,会在库名上出现红X,重新指定正确的路径即可。 Ø  Dashboard环境设置完毕后,点击DxDesigner,进入DxDesigner环境,下面操作均指在D
Entity Framework 学习高级篇2—改善EF代码的方法(下)
weixin_33739523的博客
06-09 85
本节,我们将介绍一些改善EF代码的方法,包括编译查询、存储模型视图以及冲突处理等内容。 l         CompiledQuery 提供对查询的编译和缓存以供重新使用。当相同的查询需要执行很多遍的时候,那么我们可以使用ComplieQuery将查询的语句进行编译以便下次使用,这样可以免去对同一语句的多次处理,从而改善性能。 示例代码如下: [Test]         public...
优化EF性能
weixin_33924312的博客
06-21 53
本文介绍一些改善EF代码、优化其性能的相关方法,如NoTracking,GetObjectByKey, Include等,还包括编译查询、存储模型视图以及冲突处理等内容。。 l MergeOption.NoTracking 当我们只需要读取某些数据而不需要删除、更新的时候,可以指定使用MergeOption.NoTracking的方式来执行只读查询(EF默认的方式是Ap...
使用R语言中的Fuzzy C-Means算法对iris数据集进行模糊聚类分析
09-03
在这项分析中,我们使用R语言对经典的iris数据集进行了模糊聚类分析,采用了Fuzzy C-Means(FCM)算法。Fuzzy C-Means是一种改进的聚类算法,允许每个数据点以不同的隶属度(概率)属于多个簇,而不仅仅是硬性分配到单个簇。这种方法特别适用于数据点之间界限不清晰的情况,通过计算每个数据点到各个簇中心的距离来确定其隶属度,从而生成更灵活的聚类结果。 在该分析中,我们首先从iris数据集中提取了四个数值变量——花萼长度、花萼宽度、花瓣长度和花瓣宽度。接着,我们加载了R中的cluster包,并使用其中的fanny函数执行Fuzzy C-Means聚类。我们设定了聚类数为3,这是因为iris数据集中的物种数为3个,虽然我们事先知道这些类别,但我们通过算法进行盲分类,以便验证其效果。 fanny函数的一个重要特点是其模糊指数参数(memb.exp),该参数决定了隶属度的模糊性。设置为较高的数值会使聚类结果更加模糊,即数据点可能较均匀地分布在多个簇中;而较低的数值则使得聚类结果更接近传统的硬聚类。
【中科院1区】Matlab实现粒子群优化算法PSO-SAE实现故障诊断算法研究.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于Web的农产品直卖平台+源代码+开题报告+演示视频.zip
09-03
计算机网络发展到现在已经好几十年了,在理论上面已经有了很丰富的基础,并且在现实生活中也到处都在使用,可以说,经过几十年的发展,互联网技术已经把地域信息的隔阂给消除了,让整个世界都可以即时通话和联系,极大的方便了人们的生活。所以说,农产品直卖平台用计算机技术来进行设计,不仅在管理方面更加的系统化,操作性强,最重要的是关于数据的保存和使用都能节约大量的时间,该系统非常的好用。 农产品直卖平台管理数据的工具是MySQL,编码的语言是Java,运用的框架是Spring Boot框架。该系统可以实现商家信用类型管理,农产品信息管理,农产品评价管理,商家管理,农产品订单管理,公告信息管理,用户管理等功能。 农产品直卖平台不仅能让操作人员使用更加地方便,并且设计的也很合理,能有效的避免误操作,让数据在录入的环节就符合设计需要,极大的规避了源头性的输入误差,顺利的让数据变得更加可控并且可靠,让出错的几率降到最低。 关键词:农产品直卖平台;农产品;评价;订单
PHP基于Linux的远程管理系统服务器端的实现(源代码+LW).rar
09-03
PHP基于Linux的远程管理系统服务器端的实现(源代码+LW).rar
基于javaweb的流浪宠物管理系统+源代码+开题报告+演示视频.zip
09-03
当下,正处于信息化的时代,许多行业顺应时代的变化,结合使用计算机技术向数字化、信息化建设迈进。传统的流浪宠物信息管理模式,采用人工登记的方式保存相关数据,这种以人力为主的管理模式已然落后。本人结合使用主流的程序开发技术,设计了一款基于Java Web的流浪宠物管理系统,可以较大地减少人力、财力的损耗,方便相关人员及时更新和保存信息。本系统主要使用B/S开发模式,在idea集成开发环境下,采用Java语言编码设计系统功能,MySQL数据库管理相关的系统数据信息,SSM框架设计和开发系统功能架构,最后通过使用Tomcat服务器,在浏览器中发布设计的系统,并且完成系统与数据库的交互工作。本文对系统的需求分析、可行性分析、技术支持、功能设计、数据库设计、功能测试等内容做了较为详细的介绍,并且在本文中也展示了系统主要的功能模块设计界面和操作界面,并对其做出了必要的解释说明,方便用户对系统进行操作和使用,以及后期的相关人员对系统进行更新和维护。通过设计基于Java Web的流浪宠物管理系统,可以极大地提高流浪宠物管理的工作效率,提升用户的使用体验。 关键词:流浪宠物管理,Java语言,B/S结
基于物联网的户外环境检测装置(STM32、APP、WIFI)
09-03
基于物联网的户外环境检测装置(STM32、APP、WIFI)
基于SpringBoot的医院药品管理系统+源代码+演示视频.zip
09-03
身处网络时代,随着网络系统体系发展的不断成熟和完善,人们的生活也随之发生了很大的变化,人们在追求较高物质生活的同时,也在想着如何使自身的精神内涵得到提升,而读书就是人们获得精神享受非常重要的途径。为了满足人们随时随地只要有网络就可以看书的要求,医院药品管理系统被开发研究了出来。 本文主要描述了该医院药品管理系统的具体开发过程,在SSM框架的基础上,采用vue技术和MYSQL数据库,使该医院药品管理系统具有很好的稳定性和安全性。本设计重点从系统概述、系统分析、系统设计、数据库设计、系统测试和总结这几个方面对该医院药品管理系统进行阐述,用户通过该医院药品管理系统可以查询自己喜欢的信息。 该医院药品管理系统不仅能够稳定的运行,快捷方便的操作,界面简洁清晰,而且功能齐全,实用性强。 关键词:医院药品管理系统,SSM框架,系统分析,数据库设计
c++课程大作业-基于c++与QT的俄罗斯方块游戏源代码+项目文档(高分项目)
09-03
c++课程大作业-基于c++与QT的俄罗斯方块游戏源代码+项目文档(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 c++课程大作业-基于c++与QT的俄罗斯方块游戏源代码+项目文档(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 c++课程大作业-基于c++与QT的俄罗斯方块游戏源代码+项目文档(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 c++课程大作业-基于c++与QT的俄罗斯方块游戏源代码+项目文档(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。c++课程大作业-基于c++与QT的俄罗斯方块游戏源代码+项目文档(高分项目),含有代码注释
【中科院1区】Matlab实现鹈鹕优化算法POA-SAE实现故障诊断算法研究.rar
最新发布
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新发文】基于遗传算法GA-DELM的多输入单输出预测Matlab实现.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于医疗报销系统+源代码+演示视频.zip
09-03
传统信息的管理大部分依赖于管理人员的手工登记与管理,然而,随着近些年信息技术的迅猛发展,让许多比较老套的信息管理模式进行了更新迭代,报销单信息因为其管理内容繁杂,管理数量繁多导致手工进行处理不能满足广大用户的需求,因此就应运而生出相应的医疗报销系统。 本医疗报销系统分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理公告信息以及公告的租赁信息,能够与用户进行相互交流等操作,用户可以查看报销单信息,可以查看公告以及查看管理员回复信息等操作。 该医疗报销系统采用的是WEB应用程序开发中最受欢迎的B/S三层结构模式,使用占用空间小但功能齐全的MySQL数据库进行数据的存储操作,系统开发技术使用到了JSP技术。该医疗报销系统能够解决许多传统手工操作的难题,比如数据查询耽误时间长,数据管理步骤繁琐等问题。总的来说,医疗报销系统性能稳定,功能较全,投入运行使用性价比很高。 关键词:医疗报销系统;MySQL数据库;SSM技术
Xjad反编译工具(Java源代码反编译工具)
09-03
XJad是基于Jad核心的Java源程序反编译软件,内置Jad1.5.8e2。 XJad可处理多个*.class文件,可以处理文件夹内的所有文件,甚至可以处理*.jar文件。 XJad带有多页面文本编辑器,反编译完成后可以直接编辑查看,编辑器支持java语法的高亮显示功能。 XJad是一个纯绿色软件,为使用方便,可以在选项中设置集成到资源管理器中,这样在*.class、*.java、*.jar 文件和目录上随时点击右键都可直接进行操作。   XJad还带有导出当前编辑器中的代码为HTML文件的功能,HTML文件保持代码高亮显示的样式风格。
PPT模板简洁风格200MPPT模板简洁风格200M
09-03
PPT模板简洁风格200MPPT模板简洁风格200M提取方式是百度网盘分享地址
基于vue的木里风景文化管理平台-论文+PPT.zip
09-03
基于Vue的木里风景文化管理平台是一个综合性的旅游信息管理系统,旨在为木里地区的旅游文化提供全面、高效的网络化管理。该平台采用Vue.js作为前端开发框架,结合SSM(Spring、SpringMVC、MyBatis)后端技术,以及MySQL数据库,为用户提供一个功能丰富、操作简便的在线旅游文化管理服务。 平台的主要功能模块包括: 1. **首页展示**:展示木里风景文化的核心内容,包括旅游公告、景区介绍、景区商品、景区美食、旅游交通工具等,为用户提供直观的旅游信息概览。 2. **景区管理**:管理员可以对景区信息进行增删改查操作,包括景区名称、沿途商铺、开放时间等,同时用户可以查看景区详情、购买门票、查看评论。 3. **商品与美食管理**:平台提供景区商品和美食的展示与管理,用户可以浏览商品信息、美食介绍,并进行在线购买或预订。 4. **旅游交通工具管理**:展示和管理旅游交通工具信息,为用户提供出行选择。 5. **红黑榜管理**:通过用户评价和系统评分,对旅游服务进行红黑榜公示,增强旅游服务的透明度和公信力。 6. **用户与管理员功能**:用户可以进行注册、
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸盼忱Gazelle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值