从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
草履虫建模4 小时前
力扣算法 1768. 交替合并字符串naruto_lnq6 小时前
分布式系统安全通信Mr Xu_6 小时前
告别冗长 switch-case:Vue 项目中基于映射表的优雅路由数据匹配方案前端摸鱼匠6 小时前
Vue 3 的toRefs保持响应性:讲解toRefs在解构响应式对象时的作用学嵌入式的小杨同学6 小时前
【Linux 封神之路】信号编程全解析:从信号基础到 MP3 播放器实战(含核心 API 与避坑指南)sleeppingfrog6 小时前
zebra通过zpl语言实现中文打印(二)Re.不晚6 小时前
Java入门17——异常精彩极了吧7 小时前
C语言基本语法-自定义类型:结构体&联合体&枚举darkb1rd7 小时前
四、PHP文件包含漏洞深度解析南极星10058 小时前
蓝桥杯JAVA--启蒙之路(十)class版本 模块