从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
阿kun要赚马内5 分钟前
Python面向对象:@property装饰器sunwenjian8867 分钟前
Java进阶--IO流wildlily84278 分钟前
C++ Primer 第5版章节题 第十三章(二)意法半导体STM3219 分钟前
【官方原创】STM32H7双核芯片通过 STlink连接失败问题分析 LAT1654深蓝海拓22 分钟前
使用@property将类方法包装为属性雨雨雨雨雨别下啦32 分钟前
Vue3——RabbitShoppingxiaoye-duck35 分钟前
【C++:unordered_set和unordered_map】 深度解析:使用、差异、性能与场景选择zjjsctcdl1 小时前
java与mysql连接 使用mysql-connector-java连接msql格林威1 小时前
Baumer相机锂电池极片裁切毛刺检测:防止内部短路的 5 个核心方法,附 OpenCV+Halcon 实战代码!顶点多余1 小时前
线程互斥+线程同步+生产消费模型