从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
爱装代码的小瓶子1 分钟前
【c++进阶】c++11下类的新变化以及Lambda函数和封装器m0_748250037 分钟前
C++ 标准库概述FAFU_kyp7 分钟前
Rust 所有权(Ownership)学习古迪红尘9 分钟前
el-tree 采用懒加载方式,怎么初始化就显示根节点和下级节点superman超哥14 分钟前
Rust 异步性能的黑盒与透视:Tokio 监控与调优实战Aotman_16 分钟前
Vue el-table 字段自定义排序(进阶)lkbhua莱克瓦2417 分钟前
进阶-存储对象2-存储过程上西维21 分钟前
大屏、看板必备的丝滑技巧 — 数字滚动Mr -老鬼25 分钟前
Rust 知识图谱 -进阶部分