从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
IT陈图图12 分钟前
构建 Flutter × OpenHarmony 跨端带文本输入对话框示例叫我辉哥e15 小时前
### 技术文章大纲:C语言造轮子大赛奔跑的web.5 小时前
TypeScript 装饰器入门核心用法阿蒙Amon6 小时前
TypeScript学习-第1章:入门winfredzhang6 小时前
实战复盘:如何用 HTML+JS+AI 打造一款“影迹”智能影视管理系统guygg886 小时前
NOMA功率分配与64 QAM调制中的SIC的MATLAB仿真pas1366 小时前
37-mini-vue 解析插值flushmeteor6 小时前
JDK源码-基础类-Stringu0109272717 小时前
C++中的策略模式变体雨季6668 小时前
构建 OpenHarmony 简易文字行数统计器:用字符串分割实现纯文本结构感知