从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
A***2795几秒前
Kotlin反射机制E***q5395 分钟前
C++内存对齐优化q***d17326 分钟前
Kotlin在后台服务中的框架周杰伦fans34 分钟前
C# 中的 `Hashtable`习习.y39 分钟前
关于python中的面向对象lingggggaaaa39 分钟前
免杀对抗——C2远控篇&PowerShell&有无文件落地&C#参数调用&绕AMSI&ETW&去混淆特征技术净胜40 分钟前
MATLAB 基因表达数据处理与可视化全流程案例友友马40 分钟前
『Qt』多元素控件hmbbcsm1 小时前
练习python题目小记(六)前端加油站1 小时前
一种新HTML 页面转换成 PDF 技术方案