从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
wniuniu_1 分钟前
ceph一些细节处理hd51cc1 分钟前
异常处理(Exception Handling)SadSunset4 分钟前
(19)Bean的循环依赖问题JIngJaneIL7 分钟前
基于Java+ vue图书管理系统(源码+数据库+文档)阿蒙Amon13 分钟前
JavaScript学习笔记:10.集合Wpa.wk22 分钟前
自动化测试-鼠标+键盘操作 - Actions高级控件一水鉴天29 分钟前
整体设计 定稿 之25 重构和改造现有程序结构 之1 (codebuddy)g***B73830 分钟前
Java 的第三次跃迁:从企业级语言走向智能时代的通用计算引擎lly20240633 分钟前
Maven 构建配置文件晚风_END33 分钟前
postgresql数据库|数据库维护系列|postgresql数据库参数配置详解和数据库维护时机的选择(三)