从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
颜酱5 小时前
二叉树遍历思维实战鹏多多5 小时前
移动端H5项目,还需要react-fastclick解决300ms点击延迟吗?符哥20085 小时前
C++ 进阶知识点整理小猪咪piggy5 小时前
【Python】(4) 列表和元组不想秃头的程序员5 小时前
Vue3 封装 Axios 实战:从基础到生产级,新手也能秒上手難釋懷5 小时前
Lua脚本解决多条命令原子性问题CoderCodingNo5 小时前
【GESP】C++ 二级真题解析,[2025年12月]第一题环保能量球独好紫罗兰5 小时前
对python的再认识-基于数据结构进行-a005-元组-CRUD奔跑的web.5 小时前
UniApp 路由导航守chilavert3186 小时前
技术演进中的开发沉思-356:重排序(中)