从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
云栖梦泽9 分钟前
易语言中小微企业Windows桌面端IoT监控与控制数据大魔方19 分钟前
【期货量化实战】日内动量策略:顺势而为的短线交易法(Python源码)XTTX11040 分钟前
Vue3+Cesium教程(36)--动态设置降雨效果Edward.W2 小时前
Python uv:新一代Python包管理工具,彻底改变开发体验小熊officer2 小时前
Python字符串月疯2 小时前
各种信号的模拟(ECG信号、质谱图、EEG信号),方便U-net训练荒诞硬汉2 小时前
JavaBean相关补充提笔忘字的帝国2 小时前
【教程】macOS 如何完全卸载 Java 开发环境flysh053 小时前
C# 架构设计:接口 vs 抽象类的深度选型指南2501_941882483 小时前
从灰度发布到流量切分的互联网工程语法控制与多语言实现实践思路随笔分享