从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
同聘云1 分钟前
阿里云国际站服务器cdn网络故障的解决方法是什么?计算机安禾3 分钟前
【数据结构与算法】第8篇:线性表(四):双向链表与循环链表wangchunting3 分钟前
数据结构-线性数据结构Moment5 分钟前
不懂模块化就别谈前端工程化小陈工2 小时前
Python安全编程实践:常见漏洞与防护措施majingming1238 小时前
FUNCTION是娇娇公主~8 小时前
C++ 中 std::deque 的原理?它内部是如何实现的?SuperEugene8 小时前
Axios 接口请求规范实战:请求参数 / 响应处理 / 异常兜底,避坑中后台 API 调用混乱|API 与异步请求规范篇子兮曰9 小时前
Bun v1.3.11 官方更新全整理:新增功能、关键修复与升级验证Setsuna_F_Seiei9 小时前
AI 对话应用之页面滚动交互的实现