从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
拾荒的小海螺4 分钟前
C#:PdfiumViewer 高效解析和操作 PDF 的技术指南人道领域6 分钟前
【零基础学java】(方法引用)Macbethad7 分钟前
TwinCAT半导体设备IO Simulator技术方案哟哟耶耶16 分钟前
Plugin-安装Vue.js devtools6.6.3扩展(组件层级可视化)qq_3363139322 分钟前
java基础-IO流(打印流)缺点内向22 分钟前
C#: 精准掌控Excel工作流——激活工作表与选择单元格实战峥无1 小时前
《二叉搜索树:动态数据管理的利器,平衡树的基石》CoderCodingNo1 小时前
【GESP】C++五级真题(数论, 贪心思想考点) luogu-B4070 [GESP202412 五级] 奇妙数字一刻钟.1 小时前
DataGridView和定时器墨辰JC1 小时前
C语言可变参数讲解:stdarg.h应用