从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
武文斌777 分钟前
项目学习总结:LVGL图形参数动态变化、开发板的GDB调试、sqlite3移植、MQTT协议、心跳包爱吃喵的鲤鱼11 分钟前
仿mudou——Connection模块(连接管理)爱吃小胖橘35 分钟前
Unity网络开发--超文本传输协议Http(1)郝学胜-神的一滴43 分钟前
使用Linux的read和write系统函数操作文件小火柴1231 小时前
利用R语言绘制直方图技术钱1 小时前
react+andDesign+vite+ts从零搭建后台管理系统(三)-Layout布局csbysj20201 小时前
React 表单与事件初圣魔门首席弟子1 小时前
c++ bug 函数定义和声明不一致导致出bugIT小农工2 小时前
Word 为每一页设置不同页边距(VBA 宏)