简介
SharpViewStateKing是一款针对ASP.NET ViewState安全测试的专用工具。它主要用于识别和利用ViewState反序列化漏洞,帮助安全研究人员或渗透测试人员评估Web应用程序的安全性。该工具能够自动化检测ViewState的签名验证状态,通过伪造签名或利用已知密钥等方式,实现未授权操作甚至远程代码执行。其核心价值在于简化了ViewState的漏洞利用过程,提供了一体化的攻击向量生成能力。
相关截图
![图片[1] - 【.NET 反序列化】SharpViewStateKing v4.5.3 - 极核GetShell](https://get-shell.com/wp-content/uploads/2025/09/SharpViewStateKing-1.png)
![图片[2] - 【.NET 反序列化】SharpViewStateKing v4.5.3 - 极核GetShell](https://get-shell.com/wp-content/uploads/2025/09/SharpViewStateKing-2.png)
![图片[3] - 【.NET 反序列化】SharpViewStateKing v4.5.3 - 极核GetShell](https://get-shell.com/wp-content/uploads/2025/09/SharpViewStateKing-3.png)
![图片[4] - 【.NET 反序列化】SharpViewStateKing v4.5.3 - 极核GetShell](https://get-shell.com/wp-content/uploads/2025/09/SharpViewStateKing-4.png)
漏洞科普
在 ASP.NET Web Forms 中,__VIEWSTATE 是用于保存页面状态的隐藏字段,通常会通过 MAC(消息认证码)或加密来防止篡改,其安全性依赖于配置中的 machineKey 密钥。
如果开发者使用了弱密钥(如简单字符串、默认值或公开密钥),攻击者就可能猜出或获取该密钥,从而伪造合法的 __VIEWSTATE 数据。
一旦密钥已知,攻击者可以构造包含恶意序列化对象的 __VIEWSTATE,并附上正确的 MAC,使服务器误认为这是合法请求,进而触发反序列化过程。
若服务器环境中存在可被利用的反序列化 gadget(如某些 .NET 类型),攻击者就可能实现远程代码执行(RCE)等严重后果,典型案例如 CVE-2019-0654。
下载
极核始终提供一条免费的直链下载通道!
为防止恶意爬取下载,请登录并回复后下载!
为防止恶意爬取下载,请登录并回复后下载!
✈️ 全球下载通道
🚀 极核加速通道
THE END
- 最新
- 最热
只看作者