从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Hamm4 小时前
不想花一分钱玩 OpenClaw?来,一起折腾这个!myloveasuka5 小时前
Java与C++多态访问成员变量/方法 对比2301_821700535 小时前
C++编译期多态实现Setsuna_F_Seiei5 小时前
AI 对话应用之 JS 的流式接口数据处理奥地利落榜美术生灬5 小时前
c++ 锁相关(mutex 等)英俊潇洒美少年5 小时前
react如何实现 vue的$nextTick的效果xixihaha13245 小时前
C++与FPGA协同设计重庆小透明5 小时前
【java基础篇】详解BigDecimalID_180079054735 小时前
模拟1688商品详情的Python API实现,返回符合风格的JSON数据小小怪7506 小时前
C++中的函数式编程