从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
zhangjw343 小时前
Java基础语法:变量、数据类型与运算符,从原理到实战yaoxin5211236 小时前
384. Java IO API - Java 文件复制工具:Copy 示例完整解析编程牛马姐6 小时前
独立站SEO流量增长:提高Google排名的优化方法NotFound4867 小时前
实战指南如何实现Java Web 拦截机制:Filter 与 Interceptor 深度分享Ava的硅谷新视界7 小时前
用了一天 Claude Opus 4.7,聊几点真实感受rabbit_pro7 小时前
Python调用onnx模型AC赳赳老秦7 小时前
OpenClaw生成博客封面图+标题,适配CSDN视觉搜索,提升点击量浪客川8 小时前
【百例RUST - 010】字符串向宇it9 小时前
php高性能的导出excel读写扩展——xlswriter,比传统的Spreadsheet要快很多赵侃侃爱分享9 小时前
学完Python第一次写程序写了这个简单的计算器