从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
用户5757303346243 分钟前
🔥 JavaScript 数组全攻略:从初始化到遍历,99% 的人都不知道的 let/var 陷阱!浅念-4 分钟前
C++ STL vectorZiky学习记录4 分钟前
深入理解 JavaScript 事件循环机制亓才孓5 分钟前
[Mybatis]MyBatisSystemException(由于Connection的encoding引起的)xyq20246 分钟前
C# 可空类型Never_Satisfied7 分钟前
在c#中,如何在字符串的第x个字符位置插入字符csbysj20208 分钟前
jQuery UI 定制晔子yy9 分钟前
AI编程时代:发挥Rules约束在Vibe-Coding的重要作用lly20240610 分钟前
JavaScript 字符串深入解析码云数智-园园12 分钟前
React Server Components 深度解析与实战应用:从原理到生产级落地指南