将任意对象转储到XML(绕过默认序列化)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了将任意对象转储到XML(绕过默认序列化)相关的知识,希望对你有一定的参考价值。

Useful in cases where the object author has specified their own serialization that doesn't work for you.
  1. public static string ObjectToString(object o)
  2. {
  3.   XDocument doc = new XDocument();
  4.   string objectType = o.GetType().ToString();
  5.   doc.AddFirst(new XElement(objectType));
  6.  
  7.   foreach (PropertyInfo pi in o.GetType().GetProperties())
  8.   {
  9.     doc.Root.Add(new XElement(pi.Name, Convert.ToString(pi.GetValue(o, null))));
  10.   }
  11.   return doc.ToString();
  12. }

以上是关于将任意对象转储到XML(绕过默认序列化)的主要内容,如果未能解决你的问题,请参考以下文章

漏洞分析 | Dubbo2.7.7反序列化漏洞绕过分析

XCTF-攻防世界CTF平台-Web类——10unserialize3(反序列化漏洞绕过__wakeup()函数)

如何将 XML 映射到 C# 对象

Nodejs反序列化漏洞利用

JAVA序列化与反序列化三种格式存取(默认格式XML格式JSON格式)

c_cpp 以下代码将为您提供代码中任意内存的十六进制转储。