从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
萑澈5 小时前
Windows 7 运行 Electron 安装包报“不是有效的 Win32 应用程序”怎么办W.A委员会5 小时前
JS原型链详解止语Lab5 小时前
Go并发编程实战:Channel 还是 Mutex?一个场景驱动的选择框架她说彩礼65万6 小时前
C# 实现简单的日志打印绿浪19846 小时前
c# 中结构体 的定义字符串字段(性能优化)房开民6 小时前
可变参数模板t***5446 小时前
如何在现代C++中更有效地应用这些模式状元岐7 小时前
C#反射从入门到精通Victoria.a8 小时前
python基础语法a1117768 小时前
Three.js 的前端 WebGL 页面合集(日本 开源项目)