从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
jinanwuhuaguo3 分钟前
OpenClaw工程解剖——RAG、向量织构与“记忆宫殿”的索引拓扑学(第十三篇)Rust研习社5 分钟前
使用 Axum 构建高性能异步 Web 服务跨境数据猎手1 小时前
跨境独立站系统技术拆解(附带源码)豹哥学前端1 小时前
用猜数字游戏,一口气掌握 JavaScript 核心知识点(附完整代码)忆往wu前2 小时前
从0到1一步步拆解搭建,梳理一个 Vue3 简易图书后台全开发流程淘矿人2 小时前
从0到1:用Claude启动你的第一个项目cany10002 小时前
C++ -- 模板的声明和定义澈2072 小时前
深耕进阶 Day1:C 与 C++ 核心差异 + C++ 入门基石shao9185162 小时前
第3章(2)——使用Gradio JavaScript ClientFelven2 小时前
C. Need More Arrays