从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
ZPC82104 小时前
如何创建一个单例类 (Singleton)超绝振刀怪5 小时前
【C++多态】紫_龙5 小时前
最新版vue3+TypeScript开发入门到实战教程之重要详解readonly/shallowReadOnlyworkflower5 小时前
AI制造-推荐初始步骤魔都吴所谓5 小时前
【Python】从零构建:IP地理位置查询实战指南环黄金线HHJX.6 小时前
【吧里BaLi社区】oioihoii6 小时前
Cursor根本无法调试C++GISer_Jing6 小时前
Agent多代理架构:子代理核心机制解密取码网7 小时前
帝国CMS作文网题目文学文章wap+pc自适应响应式模板PHP网站源码