从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Root_Smile17 小时前
【Python】pip freeze用法csbysj202017 小时前
XML与HTML:结构化数据的基石怕浪猫17 小时前
React从入门到出门第三章 虚拟 DOM 与并发渲染基础比奇堡派星星17 小时前
Linux 平台设备驱动框架详解2501_9418787417 小时前
从限流策略到系统节奏感的互联网工程语法设计与多语言实践随笔分享yangpipi-18 小时前
《C++并发编程实战》第6章 设计基于锁的并发数据结构allione18 小时前
Java设计模式-工厂模式WKP941818 小时前
POI操作excel示例名誉寒冰18 小时前
基于 React + Three.js + 大模型的全息地球 Web 项目(水个web课程设计)万岳科技系统开发18 小时前
开源知识付费源码:实现在线课程系统与会员管理