从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
liu****20 小时前
Qt进阶实战:事件处理、文件操作、多线程与网络编程全解析草原上唱山歌20 小时前
C++如何调用Python代码木子啊20 小时前
PHP中间件:ThinkCMF 6.x核心利器解析崇山峻岭之间20 小时前
Matlab学习记录40Java后端的Ai之路20 小时前
【Python教程11】-文件先做个垃圾出来………20 小时前
SortedList(2)云栖梦泽20 小时前
易语言开发从入门到精通:补充篇·文件批量操作深度实战·常用格式处理·自动化脚本开发·性能优化Big Cole20 小时前
PHP面试题(核心基础篇:垃圾回收+自动加载)m0_7066532320 小时前
跨语言调用C++接口小罗和阿泽20 小时前
复习 Java(2)