从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
寂静or沉默2 分钟前
Java程序员技术面试:如何清晰描述项目难点?逻辑模板!Java的原因与解决方案最新发布!Z.风止6 分钟前
Large Model-learning(1)大家的林语冰17 分钟前
《前端周刊》尤大官宣 Vite 8 稳定版首发!npm 新官网?React 官网更新。focusgroup 新功能!Sgf22719 分钟前
第15章 网络编程kuuailetianzi19 分钟前
构建企业级督办任务系统:Vue3 + TypeScript 实战(多级任务拆解+批量操作+进度追踪+单元格合并)Hilaku21 分钟前
王自如公开招聘全栈前端,要求有多离谱?Ares-Wang28 分钟前
Python》》FastAPI 异步框架 接口 pymysql【同步】 aiomysql【异步】阿里嘎多学长44 分钟前
2026-03-27 GitHub 热点项目精选菜菜小狗的学习笔记1 小时前
Java SE(一)内部类、Lambda表达式、Stream流码云数智-园园1 小时前
Java中的重载(Overload)与重写(Override):本质区别、场景与注意事项