从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Dovis(誓平步青云)7 分钟前
探索C++标准模板库(STL):String接口的底层实现(下篇)海棠一号11 分钟前
JAVA理论第五章-JVMGISer_Jing16 分钟前
[总结篇]个人网站ss.li17 分钟前
TripGenie:畅游济南旅行规划助手:个人工作纪实(二十二)草莓熊Lotso40 分钟前
【数据结构初阶】--算法复杂度的深度解析海的诗篇_1 小时前
前端开发面试题总结-JavaScript篇(二)琹箐1 小时前
ant-design4.xx实现数字输入框; 某些输入法数字需要连续输入两次才显示程序员-小李1 小时前
VuePress完美整合Toast消息提示cccc来财1 小时前
Go中的协程并发和并发panic处理狐凄1 小时前
Python实例题:Python计算线性代数