从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
进击的小头3 分钟前
创建型模式:简单工厂模式(C语言实现)wusp199410 分钟前
v-model 和 :value 的深度解析2501_9444241213 分钟前
Flutter for OpenHarmony游戏集合App实战之记忆翻牌表情图案爱吃大芒果13 分钟前
Flutter for OpenHarmony前置知识:Dart 语法核心知识点总结(上)2501_9444241213 分钟前
Flutter for OpenHarmony游戏集合App实战之数字拼图打乱排列运维行者_16 分钟前
OpManager 对接 ERP 避坑指南,网络自动化提升数据同步效率pas13628 分钟前
34-mini-vue 更新element的children-双端对比diff算法CHU72903530 分钟前
安心陪伴,便捷就医:陪诊代办小程序的温暖设计爱编程的小庄34 分钟前
Rust初识23124_8037 分钟前
热身签到-ctfshow