Pikachu-PHP反序列化

什么鬼昵称2024-10-05 15:44

从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;

如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口

复制代码 
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
相关推荐
郝学胜-神的一滴几秒前
循环队列深度剖析:从算法原理到C++实现全解析
开发语言·数据结构·c++·算法·leetcode
Via_Neo1 分钟前
接雨水问题 + 输入优化
java·开发语言·算法
所谓伊人,在水一方3332 分钟前
【Python数据可视化精通】第9讲 | 实时数据流可视化
开发语言·python·信息可视化·数据分析·pandas
无限码农2 分钟前
2.1 网络编程 异步网络库zvnet
服务器·网络·php
℘团子এ3 分钟前
vue3中,el-table表格固定列后出现表格线段折断的问题
javascript·vue.js·elementui
吃鱼不吐刺.4 分钟前
阻塞队列。
java·开发语言
不光头强6 分钟前
ArrayList知识点
java·开发语言·windows
码云数智-大飞22 分钟前
解锁数据库极速引擎:索引底层机制、聚簇与非聚簇之争及性能避坑指南
开发语言
花间相见25 分钟前
【JAVA基础03】—— JDK、JRE、JVM详解及原理
java·开发语言·jvm
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南04本地部署 OpenClaw + DeepSeek-R1 完全指南05OpenClaw macOS 完整安装与本地模型配置教程(实战版)06OpenClaw 飞书机器人不回复消息?3 小时踩坑总结07得物前端部门,没了08OpenClaw 连接飞书完整指南:插件安装、配置与踩坑记录09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw 接入 QQ Bot 完整实践指南