从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
星火开发设计27 分钟前
枚举类 enum class:强类型枚举的优势chipsense6 小时前
电流传感器型号从数据库查询并排序输出到网页的方法喜欢吃燃面6 小时前
Linux:环境变量徐徐同学6 小时前
cpolar为IT-Tools 解锁公网访问,远程开发再也不卡壳LawrenceLan6 小时前
Flutter 零基础入门(二十六):StatefulWidget 与状态更新 setStatem0_748229996 小时前
Laravel8.X核心功能全解析qq_192779877 小时前
C++模块化编程指南2401_892000527 小时前
Flutter for OpenHarmony 猫咪管家App实战 - 添加提醒实现Yolanda947 小时前
【项目经验】vue h5移动端禁止缩放代码村新手7 小时前
C++-String