从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
MY_TEUCK6 小时前
【Java 后端】SpringBoot 登录认证与会话跟踪实战(JWT + Filter/Interceptor)镜宇秋霖丶6 小时前
2026.5.6@霖宇博客制作中遇见的问题QQ2422199797 小时前
基于python+微信小程序的家教管理系统_mh3j9沐知全栈开发7 小时前
JavaScript 条件语句RSTJ_16257 小时前
PYTHON+AI LLM DAY THREETY-SEVENniucloud-admin7 小时前
PHP V6 单商户常见问题——汇付支付提示暂未开通延时入账权限问题吴声子夜歌7 小时前
Vue3——TypeScript基础清水白石0087 小时前
《Python性能深潜:从对象分配开销到“小对象风暴”的破解之道(含实战与最佳实践)》Je1lyfish8 小时前
CMU15-445 (2025 Fall/2026 Spring) Project#3 - QueryExecution小李子呢02118 小时前
前端八股Vue---Vue-router路由管理器