从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Asort3 分钟前
JavaScript 从零开始(六):控制流语句详解——让代码拥有决策与重复能力EMT24 分钟前
在 Vue 项目中使用 URL Query 保存和恢复搜索条件艾小码25 分钟前
还在被超长列表卡到崩溃?3招搞定虚拟滚动,性能直接起飞!前端康师傅30 分钟前
JavaScript 作用域常见问题及解决方案BingoGo40 分钟前
PHP 如何利用 Opcache 来实现保护源码Mintopia44 分钟前
🚀 Next.js 全栈 E2E 测试:Playwright vs Cypress原生高钙44 分钟前
JS设计模式指南Mintopia1 小时前
⚡ WebAssembly 如何加速 AIGC 模型在浏览器中的运行效率?断竿散人1 小时前
乾坤微前端框架的沙箱技术实现原理深度解析uhakadotcom1 小时前
在python中,使用conda,使用poetry,使用uv,使用pip,四种从效果和好处的角度看,有哪些区别?