从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
leaves falling6 分钟前
Qt 项目:计算圆面积xiaoye37087 分钟前
某大厂java面试题二面20260313Full Stack Developme12 分钟前
Java -jar 命令 可以有哪些参数设置独隅28 分钟前
Python `with` 语句 (上下文管理器) 深度解析与避坑指南做怪小疯子32 分钟前
Python 基础学习denggun1234543 分钟前
结构化并发(Structured Concurrency)OKkankan1 小时前
红黑树的原理及实现张元清1 小时前
React Hooks vs Vue Composables:2026 年全面对比yuki_uix1 小时前
从三个自定义 Hook 看 React 状态管理的设计思想Bert.Cai1 小时前
Python time.sleep函数作用