从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
paopaokaka_luck1 小时前
基于SpringBoot+Uniapp的健身饮食小程序(协同过滤算法、地图组件)Villiam_AY1 小时前
Redis 缓存机制详解:原理、问题与最佳实践UQWRJ1 小时前
菜鸟教程R语言一二章阅读笔记岁忧3 小时前
macOS配置 GO语言环境朝朝又沐沐4 小时前
算法竞赛阶段二-数据结构(36)数据结构双向链表模拟实现魔尔助理顾问4 小时前
系统整理Python的循环语句和常用方法Ares-Wang4 小时前
JavaScript》》JS》 Var、Let、Const 大总结遇见尚硅谷5 小时前
C语言:*p++与p++有何区别SkyrimCitadelValinor5 小时前
c#中让图片显示清晰SY_FC5 小时前
uniapp input 聚焦时键盘弹起滚动到对应的部分