从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
m0_480502642 分钟前
Rust 入门 KV存储HashMap (十七)大阳12316 分钟前
线程(基本概念和相关命令)YA33324 分钟前
java基础(九)sql基础及索引开发者小天30 分钟前
为什么 /deep/ 现在不推荐使用?奇树谦1 小时前
QT|windwos桌面端应用程序开发,当连接多个显示器的时候,如何获取屏幕编号?weixin_307779132 小时前
VS Code配置MinGW64编译GNU 科学库 (GSL)froginwe112 小时前
HTML 框架:构建网页布局的基石Yn3122 小时前
在 Python 中使用 json 模块的完整指南找不到工作的菜鸟2 小时前
Three.js三大组件:场景(Scene)、相机(Camera)、渲染器(Renderer)定栓2 小时前
vue3入门-v-model、ref和reactive讲解