从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
十五年专注C++开发6 分钟前
libdatrie: 一个高效的 基于双数组字典树(Double-Array Trie)的C语言函数库月下的郁王子10 分钟前
进阶学习 PHP 中的二进制和位运算软件技术NINI19 分钟前
html css js网页制作成品——html+css+js5 页 jk制服附源码爱学习的程序媛27 分钟前
【Web前端】Vue2与Vue3核心概览与优化对比程序猿_极客1 小时前
【2025最新】 Java入门到实战:包装类、字符串转换、equals/toString + 可变字符串,一篇搞定开发高频场景(含案例解析)U***e631 小时前
Python测试yi碗汤园1 小时前
Visual Studio常用的快捷键aiguangyuan1 小时前
React 18 源码解读(一)Elias不吃糖2 小时前
NebulaChat:C++ 高并发聊天室服务端haofafa2 小时前
JavaScript性能优化实战