从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
竹林81816 小时前
Next.js + wagmi v2 踩坑实录:开发 NFT 交易市场时,我如何处理离线签名和链下元数据叼烟扛炮16 小时前
C++ 知识点18 内部类前端Hardy16 小时前
谁还没⽤过shadcn/ui?114k+星标,不装NPM包,前端组件自由终于实现了TAN-90°-17 小时前
Java 3——getter和setter super()关键字wand codemonkey17 小时前
(二十七)Maven(依赖)【安装】+【项目结构】linda公馆17 小时前
Maven项目报错:java:错误:不支持发行版本 5Ulyanov17 小时前
《从质点到位姿:基于Python与PyVista的导弹制导控制全栈仿真》: 可视化革命——基于 PyVista 的 3D 战场构建与实时渲染Heaphaestus,RC17 小时前
Slate到UMG的封装原理揭秘爱喝热水的呀哈喽17 小时前
一段即插即用的hypermesh命令行猪猪聪明_V17 小时前
前端码农的本地项目启动器