从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
SmartRadio1 分钟前
计算 CH584M-SX1262-W25Q16 组合最低功耗 (1)bosins16 分钟前
基于Python实现PDF文件个人隐私信息检查灯把黑夜烧了一个洞16 分钟前
2026年跨年倒计时网页版bosins16 分钟前
基于Python开发PDF文件元数据查看器小虎哥-技术博客20 分钟前
ThinkPHP 5.0.24 到 ThinkPHP 8.x 迁移学习指南小北方城市网23 分钟前
第 10 课:Python 全体系实战整合与职业进阶指南(完结篇)Ghost-Silver29 分钟前
2025年度总结zhenryx29 分钟前
React Native 横向滚动指示器组件库(淘宝|京东...&旧版|新版)The star"'29 分钟前
PythonPOLITE337 分钟前
Leetcode 54.螺旋矩阵 JavaScript (Day 8)