从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
苏打水com2 小时前
第九篇:Day25-27 Vue进阶——组件复用与状态管理(对标职场“复杂项目”需求)老华带你飞2 小时前
博物馆展览门户|基于Java博物馆展览门户系统(源码+数据库+文档)liulilittle2 小时前
FileStream C++点PY2 小时前
C++ 中 std::async 和 std::future 的并发性不会代码的小猴2 小时前
C++的第九天笔记梦里不知身是客112 小时前
flink对于迟到数据的处理一 乐2 小时前
人事管理系统|基于Springboot+vue的企业人力资源管理系统设计与实现(源码+数据库+文档)CoderYanger2 小时前
Java SE——12.异常(≠错误)《干货笔记》Data_agent3 小时前
1688获得1688店铺所有商品API,python请求示例一晌小贪欢3 小时前
【Python办公】-图片批量添加文字水印(附代码)