从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Q_Q51100828513 分钟前
python+django/flask+vue的书城图书阅读器系统,亮点含目录章节pycharmnjsgcs15 分钟前
excel提取长宽,进行排版导出ezdxf 装箱算法 贪婪 总利用率91%lsx20240622 分钟前
Memcached stats sizes 命令详解吃不饱的得可可27 分钟前
C++17常用新特性西游音月36 分钟前
(4)框架搭建:Qt实战项目之主窗体介绍leo__52038 分钟前
MATLAB实现图像超分辨率方法say_fall40 分钟前
C语言编程实战:每日刷题 - day 1没有bug.的程序员1 小时前
Spring Cloud Bus 事件广播机制计算机科学与技术学习中1 小时前
文件上传漏洞