从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
和blue一起变得更好5 分钟前
周三:Vue3高级组件特性辞忧九千七6 分钟前
吃透Redis7核心数据结构:从基础用法到实战场景(Python版)空圆小生8 分钟前
基于 Python+Vue3 的 AI 人脸识别门禁考勤系统搬砖的小码农_Sky18 分钟前
macOS Sequoia上如何安装Python开发环境?人间乄惊鸿客20 分钟前
c++自记录csbysj202023 分钟前
MySQL 删除数据表wjs202423 分钟前
R 语言中的数组(Array)蓝影灵23 分钟前
单体改微服务记录李少兄25 分钟前
Java 短路求值的优雅实践:用 `&&` 实现安全高效的批量操作控制deepin_sir26 分钟前
14 - 面向对象编程