从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
小飞悟5 分钟前
🎯 什么是模块化?CommonJS 和 ES6 Modules 到底有什么区别?小白也能看懂浏览器API调用工程师_Taylor5 分钟前
AOP魔法:一招实现登录弹窗的全局拦截与动态处理FogLetter6 分钟前
初识图片懒加载:让网页像"懒人"一样聪明加载liujing102329298 分钟前
Day04_刷题niuke20250703呆呆的心12 分钟前
JavaScript 深入理解闭包与柯里化:从原理到实践 🚀快起来别睡了13 分钟前
看完这篇文章,你就知道什么是proxy请你吃div14 分钟前
JavaScript 实用函数大全(超实用)一个水瓶座程序猿.15 分钟前
Vue3 中使用 Vueuse夏梦春蝉16 分钟前
ES6从入门到精通:Symbol与迭代器今夜星辉灿烂18 分钟前
nestjs微服务-系列2