从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
I'm Jie3 小时前
深入了解 Vue 3 组件间通信机制用户90443816324604 小时前
90%前端都踩过的JS内存黑洞:从《你不知道的JavaScript》解锁底层逻辑与避坑指南暮乘白帝过重山5 小时前
ArkTS ForEach 参数解析:组件与键值生成器PPPPickup5 小时前
easychat项目复盘---获取联系人列表,联系人详细,删除拉黑联系人老前端的功夫5 小时前
前端高可靠架构:医疗级Web应用的实时通信设计与实践LiamTuc5 小时前
Java构造函数三途河畔人5 小时前
Pytho基础语法_运算符Benmao5 小时前
C语言期末复习笔记adsadswee5 小时前
Qt 样式与 QLinearGradient 渐变详解花月C6 小时前
个性化推荐:基于用户的协同过滤算法