从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
shilei_c3 分钟前
qt qDebug无输出问题解决pop_xiaoli5 分钟前
effective-Objective-C 第一章阅读笔记jghhh015 分钟前
基于C#的CAN总线BMS上位机开发方案serve the people5 分钟前
python环境搭建 (七) pytest、pytest-asyncio、pytest-cov 试生态的核心组合java1234_小锋8 分钟前
分享一套不错的基于Python的Django宠物信息管理系统一切尽在,你来10 分钟前
C++ 零基础教程 - 第4讲-实现简单计算器女王大人万岁17 分钟前
Go语言JSON标准库(encoding/json):功能解析与实战指南摘星编程18 分钟前
OpenHarmony环境下React Native:Loading全屏加载遮罩wjs202419 分钟前
Scala 基础语法.ZGR.20 分钟前
从游戏到实战的线程进阶之旅:智能无人机防空平台