从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
ModestCoder_4 分钟前
ROS Bag与导航数据集技术指南卡提西亚7 分钟前
C++笔记-34-map/multimap容器拉不动的猪17 分钟前
Axios 请求取消机制详解2***B44928 分钟前
C++在金融中的QuantLibXLA***071742 分钟前
C++在游戏中的阴影渲染2401_837088501 小时前
Redisson的multilock原理合作小小程序员小小店1 小时前
桌面开发,在线%超市销售管理%系统,基于vs2022,c#,winform,sql server数据Heo2 小时前
关于XSS和CSRF,面试官更喜欢这样的回答!Q***l6872 小时前
C++在计算机图形学中的渲染