从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
大猫子的技术日记12 小时前
Playwright 自动化测试入门指南:Python 开发者的端到端实战韩立学长13 小时前
【开题答辩实录分享】以《夏日计划露营地管理系统的设计与实现》为例进行选题答辩实录分享Zachery Pole13 小时前
JAVA_03_运算符Lyda13 小时前
i18n Ally Next:重新定义 VS Code 国际化开发体验毕设源码-邱学长13 小时前
【开题答辩全过程】以 基于java的网上书店管理系统为例,包含答辩的问题和答案Gogo81613 小时前
同一个 new,不同的世界:Java 与 TypeScript 对象创建机制的降维打击你的冰西瓜13 小时前
C++ STL算法——非修改序列算法2501_9419820513 小时前
2026马年大吉:基于 Java 的企微外部群主动调用体系独自破碎E13 小时前
题解 | 灵异背包?