从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
月明长歌2 分钟前
Javasynchronized 原理拆解:锁升级链路 + JVM 优化 + CAS 与 ABA 问题(完整整合版)我的golang之路果然有问题3 分钟前
实习中遇到的 CORS 同源策略自己的理解分析独自破碎E5 分钟前
说说Java中的常量池郝学胜-神的一滴8 分钟前
Qt OpenGL 生成Mipmap技术详解程序员三明治9 分钟前
【Java基础】深入 String:为什么它是不可变的?从底层原理到架构设计这里是彪彪9 分钟前
Java模拟实现定时器沐知全栈开发10 分钟前
jEasyUI 树形菜单添加节点EndingCoder12 分钟前
接口基础:定义对象形状WebGISer_白茶乌龙桃14 分钟前
Vue3 + Mapbox 加载 SHP 转换的矢量瓦片 (Vector Tiles)观无17 分钟前
雷塞运动控制(DMC3800)C#基础应用案例分享