从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
H***99761 分钟前
Rust包管理策略7***533410 分钟前
PHP在微服务中的Phalcon周杰伦fans22 分钟前
在C#中,`StringContent` 是 `HttpContent` 的一个派生类DanB2424 分钟前
Java(多线程)战南诚24 分钟前
Python函数式编程2501_9418868626 分钟前
多语言微服务架构下的微服务熔断与限流优化实践tsumikistep26 分钟前
【前后端】Vue 脚手架与前端工程结构入门指南O***p60428 分钟前
Java在分布式中的Archaius在繁华处31 分钟前
JAVA实战:文件管理系统1.0算法与编程之美32 分钟前
Java数组动态扩容