从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
划水的code搬运工小李3 分钟前
下载CSDN到PDF不负岁月无痕7 分钟前
STL-- C++ stack_queue _priority_queue类 模拟实现半个烧饼不加肉9 分钟前
JS 底层探究--上下文小满Autumn11 分钟前
依赖注入设计模式速查手册周末也要写八哥19 分钟前
浅谈:C++中cpp 14 ~ cpp 17不会C语言的男孩22 分钟前
C++ Primer 第13章:拷贝控制z落落26 分钟前
C# 静态成员 vs 非静态成员(调用规则+内存特点)+只读和常量 const常量 / readonly / static readonly 三者终极区别zhangfeng113328 分钟前
超算中心 高性能计算 slurm的linux版本 centos7,如何安装docker,如何安装torch2.4java1234_小锋32 分钟前
LangChain4j 开发Java Agent智能体- 整合SpringBoot4我不是懒洋洋39 分钟前
从零实现一个Redis客户端:RESP协议与网络编程