从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
期待のcode17 小时前
线程睡眠sleep方法gjxDaniel17 小时前
Bash编程语言入门与常见问题zhooyu17 小时前
OpenGL 与 C++:深入理解与实现 Transform 组件captain37617 小时前
Java-链表tqs_1234517 小时前
跳出多层循环的方式froginwe1117 小时前
媒体查询:现代网页设计的核心工具AI科技星17 小时前
光的几何起源:从螺旋时空到量子现象的完全统一Word码18 小时前
[C++语法]-string类(用法详解及实现)2501_9444241218 小时前
Flutter for OpenHarmony游戏集合App实战之黑白棋落子翻转Web极客码18 小时前
为什么建议使用WordPress WP Mail SMTP来替代PHP Mail