Pikachu-PHP反序列化

什么鬼昵称2024-10-05 15:44

从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;

如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口

复制代码 
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
相关推荐
Ronin3058 分钟前
【Qt常用控件】容器类控件和布局管理器
开发语言·qt·常用控件·布局管理器·容器类控件
六月June June7 小时前
自定义调色盘组件
前端·javascript·调色盘
SY_FC7 小时前
实现一个父组件引入了子组件,跳转到其他页面,其他页面返回回来重新加载子组件函数
java·前端·javascript
糟糕好吃7 小时前
我让 AI 操作网页之后,开始不想点按钮了
前端·javascript·后端
陈天伟教授7 小时前
人工智能应用- 天文学家的助手:08. 星系定位与分类
前端·javascript·数据库·人工智能·机器学习
啵啵鱼爱吃小猫咪7 小时前
机械臂阻抗控制github项目-mujoco仿真
开发语言·人工智能·python·机器人
似水明俊德7 小时前
02-C#
开发语言·c#
oem1108 小时前
C++中的享元模式实战
开发语言·c++·算法
似水明俊德8 小时前
01-C#.Net-泛型-面试题
java·开发语言·面试·c#·.net
leonkay8 小时前
Golang语言闭包完全指南
开发语言·数据结构·后端·算法·架构·golang
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07OpenClaw Control UI安全上下文访问配置08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw macOS 完整安装与本地模型配置教程(实战版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南