从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Dxy123931021619 小时前
Python 使用正则表达式将多个空格替换为一个空格故事和你9120 小时前
洛谷-数据结构1-1-线性表1小李子呢021121 小时前
前端八股Vue---Vue2和Vue3的区别,set up的用法石榴树下的七彩鱼21 小时前
图片修复 API 接入实战:网站如何自动去除图片水印(Python / PHP / C# 示例)邂逅星河浪漫21 小时前
【银行内网开发-管理端】Vue管理端+Auth后台开发+Nginx配置+Linux部署(详细解析)techdashen21 小时前
Rust项目公开征测:Cargo 构建目录新布局方案星空椰21 小时前
JavaScript 进阶基础:函数、作用域与常用技巧总结奔跑的呱呱牛21 小时前
@giszhc/vue-page-motion:Vue3 路由动画怎么做才“丝滑”?(附在线示例)忒可君1 天前
C# winform 自制分页功能Rust研习社1 天前
Rust 智能指针 Cell 与 RefCell 的内部可变性