从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
不吃香菜学java7 小时前
Redis的java客户端北漂Zachary8 小时前
四大编程语言终极对比贵沫末8 小时前
python——打包自己的库并安装这儿有一堆花8 小时前
前端三件套真的落后了吗?揭开现代 Web 开发的底层逻辑文祐8 小时前
C++类之虚函数表及其内存布局(一个子类继承一个父类).Cnn9 小时前
JavaScript 前端基础笔记(网页交互核心)zuowei28899 小时前
华为网络设备配置文件备份与恢复(上传、下载、导出,导入)醉酒的李白、9 小时前
Vue3 组件通信本质:Props 下发,Emits 回传xiaohe079 小时前
超详细 Python 爬虫指南嗑嗑嗑瓜子的猫9 小时前
Java!它值得!