从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
geovindu5 小时前
python: Memento Pattern学无止境_永不停歇5 小时前
十、C++多态寻星探路5 小时前
【JVM 终极通关指南】万字长文从底层到实战全维度深度拆解 Java 虚拟机Aric_Jones5 小时前
JavaScript 从入门到精通:完整语法指南岱宗夫up6 小时前
FastAPI入门(上篇):快速构建高性能Python Web APIDxy12393102166 小时前
中文乱码恢复方案浅念-6 小时前
C/C++内存管理回敲代码的猴子6 小时前
2月8日上机rongyili886 小时前
Dify 外部知识库集成 Milvus 实战指南IT猿手7 小时前
MOEA/D(基于分解的多目标进化算法)求解46个多目标函数及一个工程应用,包含四种评价指标,MATLAB代码