从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
游乐码7 分钟前
c#HashTable小白学大数据15 分钟前
Scrapy 分布式爬虫:大规模采集汽车之家电车评论HSunR16 分钟前
java springboot3 后端 基础框架Mr_Xuhhh22 分钟前
算法刷题笔记:从滑动窗口到哈夫曼编码,我的算法进阶之路七夜zippoe24 分钟前
Java技术未来展望:GraalVM、Quarkus、Helidon等新趋势探讨枫叶落雨22226 分钟前
ClassPathXmlApplicationContext酒鼎1 小时前
学习笔记(12-02)事件循环 - 实战案例 —⭐十五年专注C++开发1 小时前
Oat++: 一个轻量级、高性能、零依赖的 C++ Web 框架小恰学逆向1 小时前
【爬虫JS逆向之旅】某球网参数“md5__1038”逆向竹林8181 小时前
从“连接失败”到丝滑登录:我用 ethers.js v6 搞定 MetaMask 钱包连接的全过程