从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
谎言西西里2 小时前
JS 高手必会:手写 new 与 instanceofdiegoXie3 小时前
Python / R 向量顺序分割与跨步分割程序员小白条3 小时前
0经验如何找实习?liulilittle4 小时前
C++ 浮点数封装。天问一4 小时前
使用 Vue Router 进行路由定制和调用的示例失散134 小时前
Python——1 概述萧鼎4 小时前
Python 图像哈希库 imagehash——从原理到实践小小8程序员5 小时前
STL 库(C++ Standard Template Library)全面介绍立志成为大牛的小牛5 小时前
数据结构——五十六、排序的基本概念(王道408)老王熬夜敲代码5 小时前
C++中的atomic