从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
耶啵奶膘36 分钟前
uni-app头像叠加显示chéng ௹37 分钟前
uniapp 封装uni.showToast提示看海天一色听风起雨落43 分钟前
Python学习之装饰器Want5951 小时前
C/C++圣诞树①生擒小朵拉1 小时前
STM32添加库函数老赵的博客1 小时前
c++ 杂记jimmy.hua1 小时前
[C++刷怪笼]:set/map--优质且易操作的容器还有多远.2 小时前
jsBridge接入流程w2sfot2 小时前
Passing Arguments as an Object in JavaScript烛阴2 小时前
【TS 设计模式完全指南】从零到一:掌握TypeScript建造者模式,让你的对象构建链式优雅