从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
一拳不是超人2 小时前
Electron主窗口弹框被WebContentView遮挡?独立WebContentView弹框方案详解!wuhen_n3 小时前
代码生成:从AST到render函数Lee川3 小时前
从异步迷雾到优雅流程:JavaScript异步编程与内存管理的现代化之旅wuhen_n3 小时前
AST转换:静态提升与补丁标志destinying3 小时前
性能优化之实战指南:让你的 Vue 应⽤跑得飞起晴殇i5 小时前
揭秘JavaScript中那些“不冒泡”的DOM事件BER_c5 小时前
前端权限校验最佳实践:一个健壮的柯里化工具函数敲敲敲敲暴你脑袋6 小时前
写个添加注释的vscode插件SuperEugene6 小时前
后台权限与菜单渲染:基于路由和后端返回的几种实现方式csdn飘逸飘逸6 小时前
Autojs基础-全局函数与变量(globals)