从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
tryqaaa_3 小时前
md5和sha1常见绕过【详细附新生赛题目】Lao乾妈官方认证唯一女友:D4 小时前
通过plasmo的wallet扩展添加新钱包MediaTea4 小时前
Python:collections.Counter 常用函数及应用ALKAOUA4 小时前
力扣面试150题刷题分享LawrenceLan4 小时前
37.Flutter 零基础入门(三十七):SnackBar 与提示信息 —— 页面反馈与用户交互必学李昊哲小课4 小时前
Python json模块完整教程易醒是好梦4 小时前
Python flask demoswipe4 小时前
JavaScript 对象与属性描述符:从原理到实战