从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
十五年专注C++开发2 分钟前
Qt deleteLater作用及源码分析xyq20247 分钟前
Redis 列表(List)亓才孓10 分钟前
【反射机制】you-_ling11 分钟前
线程及进程间通信weixin_3954489131 分钟前
build_fsd_luyan_from_rm.py-cursor0225tod11334 分钟前
OS 核心知识点全解析(一)kylezhao201942 分钟前
C#中的反射是什么?详细讲解以及在工控上位机中如何应用阿珊和她的猫44 分钟前
探究浏览器最大请求并发数:提升网页加载性能的关键知我Deja_Vu1 小时前
详解 Lists.newArrayList() 的作用wuhen_n1 小时前
Vue3 组件生命周期详解