从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
一只乔哇噻几秒前
java后端工程师+AI大模型开发进修ing(研一版‖day60)LNN20221 分钟前
Linuxfb+Qt 输入设备踩坑记:解决 “节点存在却无法读取“ 问题foxsen_xia1 小时前
go(基础06)——结构体取代类巨人张1 小时前
C++火柴人跑酷ID_180079054731 小时前
基于 Python 的 Cdiscount 商品详情 API 调用与 JSON 核心字段解析(含多规格 SKU 提取)悟能不能悟2 小时前
Caused by: java.sql.SQLException: ORA-28000: the account is locked怎么处理亦是远方2 小时前
南京邮电大学使用计算机求解问题实验一(C语言简单编程练习)我是哈哈hh2 小时前
【Python数据分析】Numpy总结Michelle80232 小时前
24大数据 14-2 函数练习qq_381454992 小时前
Python学习技巧