从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Rabbit_QL4 小时前
【水印添加工具】从零设计一个工程级 Python 图片水印工具:WaterMask 架构与实现天“码”行空4 小时前
简化Lambda——方法引用z20348315204 小时前
C++对象布局戌中横4 小时前
JavaScript——Web APIs DOMBeginner x_u4 小时前
如何解释JavaScript 中 this 的值?java1234_小锋5 小时前
Java线程之间是如何通信的?张张努力变强5 小时前
C++ Date日期类的设计与实现全解析HWL56795 小时前
获取网页首屏加载时间feifeigo1235 小时前
基于EM算法的混合Copula MATLAB实现速易达网络5 小时前
基于RuoYi-Vue 框架美妆系统