从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
551只玄猫21 分钟前
【数学建模 matlab 实验报告13】主成分分析zzzzls~1 小时前
Python 工程化: 用 Copier 打造“自我进化“的项目脚手架韶博雅1 小时前
emcc24ai蓝黑20201 小时前
Vue的 value=“1“ 和 :value=“1“ 有什么区别小李子呢02111 小时前
前端八股6---v-model双向绑定yongui478341 小时前
C# 与三菱PLC通讯解决方案2501_933329551 小时前
技术架构深度解析:Infoseek舆情监测系统的全链路设计与GEO时代的技术实践Tong Z1 小时前
常见的限流算法和实现原理凭君语未可1 小时前
Java 中的实现类是什么wearegogog1231 小时前
离散系统参数辨识与广义预测控制MATLAB实现