从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
wljy11 小时前
二、静态库的制作和使用竹林8181 小时前
用ethers.js连接MetaMask实现Web3钱包登录:从踩坑到稳定运行的完整记录心连欣1 小时前
从零开始,学习所有指令!道剑剑非道1 小时前
FFmpeg 6.0 实战:用 C++ 封装摄像头采集与 RTSP 推流工业甲酰苯胺1 小时前
Redis--集群搭建与主从复制原理天天进步20151 小时前
Python全栈项目实战:基于深度学习的语音合成(TTS)系统OctShop大型商城源码2 小时前
.NET线上商城源码_C#商城源码_技术赋能下的电商新生态IT猿手2 小时前
光伏模型参数估计:基于山羊优化算法(GOA )的光伏模型参数辨识问题求解研究,免费提供完整MATLAB代码链接xrgs_shz2 小时前
【高光谱数据处理实战】基于Python的ENVI图像交互式裁剪与光谱数据预处理MATLAB代码顾问2 小时前
麻雀搜索算法(SSA)原理详解与Python实现