从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
froginwe1118 小时前
Lua 字符串处理指南k***921618 小时前
list 迭代器:C++ 容器封装的 “行为统一” 艺术karshey19 小时前
【前端】sort:js按照固定顺序排序MyBFuture19 小时前
索引器实战:对象数组访问技巧及命名空间以及项目文件规范38242782719 小时前
python:单例模式摸鱼仙人~19 小时前
一文详解text2vec库jghhh0119 小时前
基于C#的串口电子秤测试程序饕餮争锋19 小时前
pip install 报错This environment is externally managedsuperman超哥19 小时前
仓颉语言导入语句使用深度解析阿闽ooo19 小时前
单例模式深度解析:从饿汉到懒汉的实战演进