从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Rabbit_QL1 天前
【水印添加工具】从零设计一个工程级 Python 图片水印工具:WaterMask 架构与实现天“码”行空1 天前
简化Lambda——方法引用z20348315201 天前
C++对象布局戌中横1 天前
JavaScript——Web APIs DOMBeginner x_u1 天前
如何解释JavaScript 中 this 的值?java1234_小锋1 天前
Java线程之间是如何通信的?张张努力变强1 天前
C++ Date日期类的设计与实现全解析HWL56791 天前
获取网页首屏加载时间feifeigo1231 天前
基于EM算法的混合Copula MATLAB实现速易达网络1 天前
基于RuoYi-Vue 框架美妆系统