从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Sgf2273 分钟前
ES8(ES2017)新特性完整指南好大哥呀28 分钟前
C++ Web 编程ID_1800790547335 分钟前
小红书笔记评论 API,Python 调用示例与完整 JSON 返回参考南境十里·墨染春水2 小时前
C++ 笔记 友元(面向对象)TT_44192 小时前
python程序实现图片截图溯源功能笨笨饿2 小时前
20_Git 仓库使用手册 - 初学者指南人间打气筒(Ada)2 小时前
go实战案例:如何通过 Service Meh 实现熔断和限流不写八个2 小时前
PHP教程004:php链接mysql数据库Cobyte3 小时前
1.基于依赖追踪和触发的响应式系统的本质桦03 小时前
[C++复习]:STL