从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
风送雨13 小时前
八周Python强化计划(七)ππ很开心66613 小时前
DAY 32 函数专题2:装饰器Knight_AL13 小时前
阿里《Java 开发手册》下的对象构建与赋值规范实践lsx20240613 小时前
SQL LIKE 操作符详解微爱帮监所写信寄信13 小时前
微爱帮监狱寄信写信工具照片高清处理技术架构ohyeah13 小时前
防抖与节流:前端性能优化的两大利器报错小能手13 小时前
数据结构 字典树XLYcmy13 小时前
高级密码生成器程序详解:专门设计用于生成基于用户个人信息的密码猜测组合独自破碎E13 小时前
Leetcode862和至少为K的最短子数组qq_3707730913 小时前
x64dbg 脚本常用命令