在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __VIEWSTATE 的隐藏字段,里面存放着经过序列化并 Base64 编码的二进制数据。
0
0
[80]个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
![[80]个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点](https://cdn.10100.com/user/c9d42533aa0818ddc7e814c066b84951.png?x-oss-process=style/180x)
dotNet安全矩阵2025-09-03
2
【声明】内容源于网络
0
0
dotNet安全矩阵
感谢关注"dotNet安全矩阵",分享微软.NET安全技术知识的盛宴,这里不仅有C#安全漏洞,还有.NET反序列化漏洞研究,只要是.NET领域的安全技能均在话题范围内,风里雨里我在这里等你。
内容 414
粉丝 0
总阅读73
粉丝0
内容414