从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
梵得儿SHI12 分钟前
Java IO 流深度解析:对象流与序列化机制(ObjectInputStream/ObjectOutputStream)想不明白的过度思考者12 分钟前
Rust——Tokio的多线程调度器架构:深入异步运行时的核心机制百炼成神 LV@菜哥13 分钟前
记类成员变量 vs 方法中的变量贝西奇谈20 分钟前
JavaScript DOM节点操作详解学习编程的Kitty27 分钟前
JavaEE初阶——多线程(4)线程安全报错小能手31 分钟前
计算机网络自顶向下方法4——详解协议层次及其服务模型刚子编程32 分钟前
ASP.NET Core Blazor 核心功能一:Blazor依赖注入与状态管理指南海木漄1 小时前
C# 内存是绝对自动清理吗?野老杂谈1 小时前
如何快速学习智能合约开发语言 SolidityHan.miracle1 小时前
Java线程的学习—多线程(一)