从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
疯狂的挖掘机4 小时前
记一次基于QT的图片操作处理优化思路(包括在图上放大缩小,截图,画线,取值等)cnxy1884 小时前
围棋对弈Python程序开发完整指南:步骤4 - 提子逻辑和劫争规则实现噢,我明白了4 小时前
JavaScript 中处理时间格式的核心方式意趣新4 小时前
C 语言源文件从编写完成到最终生成可执行文件的完整、详细过程李艺为5 小时前
根据apk包名动态修改Android品牌与型号黄河滴滴6 小时前
java系统变卡变慢的原因是什么?从oom的角度分析老华带你飞6 小时前
农产品销售管理|基于java + vue农产品销售管理系统(源码+数据库+文档)superman超哥6 小时前
Rust Workspace 多项目管理:单体仓库的优雅组织C_心欲无痕6 小时前
vue3 - 类与样式的绑定kylezhao20196 小时前
C#通过HSLCommunication库操作PLC用法