从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
froginwe1115 小时前
jQuery UI 实例这周也會开心15 小时前
128陷阱,==与equals区别TAEHENGV15 小时前
进度跟踪模块 Cordova 与 OpenHarmony 混合开发实战kaikaile199515 小时前
matlab基于人工势场法的路径规划沙漠豪15 小时前
提取PDF发票信息的Python脚本2501_9462243116 小时前
旅行记录应用外观设置 - Cordova & OpenHarmony 混合开发实战youliroam16 小时前
ESP32-S3+OV2640简单推流到GO服务BrianGriffin16 小时前
asdf 安装的 PHP 上传文件大小限制离&染16 小时前
vue.js2.x + elementui2.15.6实现el-select滚动条加载数据