从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
JIngJaneIL2 分钟前
基于java+ vue家庭理财管理系统(源码+数据库+文档)hakesashou5 分钟前
python 随机函数可以生成字符串吗GISer_Jing6 分钟前
Taro跨端开发实战:JX首页实现_Trae SOLO构建FakeOccupational7 分钟前
【经济学】 基本面数据(Fundamental Data)之 美国劳动力报告&非农就业NFP + ADP + 美国劳动力参与率LFPRhuluang16 分钟前
Word文档批注智能克隆系统的设计与实现superman超哥18 分钟前
仓颉设计哲学核心:零成本抽象的实现原理与深度实践山上三树22 分钟前
柔性数组(C语言)不要em0啦29 分钟前
从0开始学python:简单的练习题3老华带你飞29 分钟前
电商系统|基于java + vue电商系统(源码+数据库+文档)