从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
flysh053 分钟前
C# 核心进阶:深度解析继承(Inheritance)与多态机制kylezhao201910 分钟前
第二节、C# 上位机核心数据类型详解(工控场景实战版)Aliex_git10 分钟前
性能优化 - 构建体积优化QT 小鲜肉11 分钟前
【Linux命令大全】003.文档编辑之comm命令(实操篇)qq_3930604712 分钟前
公x课视频播放千里马-horse16 分钟前
Rect Native bridging 源码分析--Array.h郝学胜-神的一滴17 分钟前
Qt实现窗口阴影之美:光影交错间的界面艺术xiaoxue..18 分钟前
React 之 自定义 Hooks华仔啊19 分钟前
JavaScript 防抖和节流的区别是什么?如何实现?闻缺陷则喜何志丹25 分钟前
【二分查找】P9822 [ICPC2020 Shanghai R] Walker【有误差】|普及