从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
HAPPY酷1 分钟前
std::pair` 与 `std::map` 基础懒神降世1 分钟前
基于iVentoy的PXE服务器的部署实战指南山东布谷网络科技7 分钟前
对标Yalla和Chamet:海外直播语聊APP中多人派对房的关键技术细节Trae1ounG9 分钟前
这是jsonSinowintop10 分钟前
易连EDI-EasyLink之WebEDI功能解读喜欢吃燃面15 分钟前
基础算法:高精度3GPP仿真实验室15 分钟前
【Matlab源码】6G候选波形:OFDM-IM 增强仿真平台 GIM、MM、IQxuxie9916 分钟前
【无标题】叫我一声阿雷吧19 分钟前
【JS实战案例】实现图片懒加载(基础版)原生JS+性能优化,新手可直接复现摇滚侠19 分钟前
基于 session 的登录认证方式,基于 token 的登录认证方式,对比