从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
天若有情6733 小时前
程序员原创|借鉴JS事件冒泡,根治电脑文件混乱的“冒泡整理法”特种加菲猫4 小时前
继承,一场跨越时空的对话FYKJ_20105 小时前
springboot校园兼职平台--附源码02041玩转单片机与嵌入式5 小时前
玩转边缘AI(TInyML):需要掌握的C++知识汇总!茉莉玫瑰花茶5 小时前
Qt 信号与槽 [ 1 ]AI人工智能+电脑小能手6 小时前
【大白话说Java面试题】【Java基础篇】第30题:JDK动态代理和CGLIB动态代理有什么区别张健11564096487 小时前
临界区和同一线程上锁头发够用的程序员7 小时前
C++和Python面试经典算法汇总(一)夜猫逐梦7 小时前
【逆向经验】一篇文章讲透为什么CE搜不到Python游戏的内存值