从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
时见先生6 小时前
Python库和conda搭建虚拟环境我是伪码农6 小时前
Vue 1.23a努力。6 小时前
国家电网Java面试被问:混沌工程在分布式系统中的应用Yvonne爱编码6 小时前
Java 四大内部类全解析:从设计本质到实战应用wqwqweee6 小时前
Flutter for OpenHarmony 看书管理记录App实战:搜索功能实现yongui478347 小时前
基于MATLAB的NALM锁模光纤激光器仿真实现-To be number.wan7 小时前
Python数据分析:numpy数值计算基础HIT_Weston8 小时前
107、【Ubuntu】【Hugo】搭建私人博客:模糊搜索 Fuse.js(三)Cx330❀8 小时前
【优选算法必刷100题】第038题(位运算):消失的两个数字Loo国昌8 小时前
深入理解 FastAPI:Python高性能API框架的完整指南