从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
星越华夏25 分钟前
python——三角函数用法代码中介商26 分钟前
C语言数据存储深度解析:从原码反码补码到浮点数存储We་ct30 分钟前
LeetCode 120. 三角形最小路径和:动态规划详解changshuaihua0013 小时前
React 入门2501_933329553 小时前
企业级舆情监测系统技术解析:Infoseek数字公关AI中台架构与实践Wave8453 小时前
C++继承详解Tairitsu_H3 小时前
C++类基础概念:定义、实例化和this指针.柒宇.3 小时前
Java八股之反射环流_4 小时前
多线程1(面试题--常见的线程创建方式)掘金安东尼4 小时前
本周前端与 AI 技术情报|前端下一步 #462