从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
我叫黑大帅2 小时前
Vue3和Uniapp的爱恨情仇:小白也能懂的跨端秘籍None3212 小时前
【NestJs】使用Winston+ELK分布式链路追踪日志采集Qinana2 小时前
从代码到智能体:MCP 协议如何重塑 AI Agent 的边界Marshall1513 小时前
zzy-scroll-timer:一个跨框架的滚动定时器插件BingoGo4 小时前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进JaguarJack4 小时前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进明月_清风4 小时前
打字机效果优化:用 requestAnimationFrame 缓冲高频文字更新明月_清风4 小时前
Markdown 预解析:别等全文完了再渲染,如何流式增量渲染代码块和公式?程序猿的程18 小时前
开源一个 React 股票 K 线图组件,传个股票代码就能画图大雨还洅下18 小时前
前端JS: 虚拟dom是什么? 原理? 优缺点?