从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
秃头佛爷40 分钟前
Python学习大纲总结及注意事项待磨的钝刨41 分钟前
【格式化查看JSON文件】coco的json文件内容都在一行如何按照json格式查看XiaoLeisj3 小时前
【JavaEE初阶 — 多线程】单例模式 & 指令重排序问题励志成为嵌入式工程师4 小时前
c语言简单编程练习9捕鲸叉4 小时前
创建线程时传递参数给线程A charmer4 小时前
【C++】vector 类深度解析:探索动态数组的奥秘Peter_chq4 小时前
【操作系统】基于环形队列的生产消费模型记录成长java6 小时前
ServletContext,Cookie,HttpSession的使用前端青山6 小时前
Node.js-增强 API 安全性和性能优化睡觉谁叫~~~6 小时前
一文解秘Rust如何与Java互操作