从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
疯狂打码的少年几秒前
JDK 7、8、13 和 20区别深度了解huangql520几秒前
CSS布局 (三):浮动——从文字环绕到多列布局Sayuanni%34 分钟前
五层网络模型-应用层迷藏4945 分钟前
# 发散创新:基于Python的自动特征工程实战与深度优化在机器学习fie88895 分钟前
多IEEE标准系统潮流计算程序(MATLAB实现)特种加菲猫10 分钟前
C++进阶:模板深度解析与继承机制初探Allen_LVyingbo11 分钟前
机器伦理层级跃迁的逻辑结构、哲学意涵与形式化建模(上)晔子yy3 小时前
【JAVA探索之路】从头开始讲透、实现单例模式遇见你...5 小时前
TypeScriptHighcharts.js5 小时前
Highcharts Grid 中文站正式上线:表格数据处理的全新选择