从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
e***98573 分钟前
C++跨平台开发的5大核心挑战与突破企业对冲系统官5 分钟前
价格风险管理平台审批角色配置与权限矩阵设计guygg888 分钟前
MATLAB利用CVX求解半定规划(SDP)波束成形矩阵的设计与实现波波鱼દ ᵕ̈ ૩8 分钟前
AJAX(1)乾元10 分钟前
专栏案例合集:AI 网络工程交付的完整闭环—— 从 Demo 到 Production 的工程化方法论梦65010 分钟前
Vue3 响应式原理与响应式属性 详解a努力。10 分钟前
得物Java面试被问:B+树的分裂合并和范围查询优化摘星编程11 分钟前
React Native for OpenHarmony 实战:Clipboard 剪贴板详解a程序小傲12 分钟前
中国电网Java面试被问:Kafka Consumer的Rebalance机制和分区分配策略程序员的程14 分钟前
我用 stock-sdk 做了个 A 股股票看板