从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
后端小张36 分钟前
【JAVA 进阶】SpringMVC全面解析:从入门到实战的核心知识点梳理2301_7890156237 分钟前
C++:二叉搜索树帅那个帅2 小时前
PHP里面的抽象类和接口类咖啡の猫8 小时前
Python字典推导式leiming68 小时前
C++ vector容器SystickInt8 小时前
C语言 strcpy和memcpy 异同/区别CS Beginner9 小时前
【C语言】windows下编译mingw版本的glew库FJW0208149 小时前
Python_work4多看书少吃饭9 小时前
从Vue到Nuxt.js大学生资源网9 小时前
java毕业设计之儿童福利院管理系统的设计与实现(源码+)