从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
勿忘,瞬间1 天前
多线程之进阶修炼橘子编程1 天前
JavaScript与TypeScript终极指南hoiii1871 天前
CSTR反应器模型的Simulink-PID仿真(MATLAB实现)炘爚1 天前
C++ 右值引用与程序优化叫我一声阿雷吧1 天前
JS 入门通关手册(45):浏览器渲染原理与重绘重排(性能优化核心,面试必考大家的林语冰1 天前
《前端周刊》尤大开源 Vite+ 全家桶,前端工业革命启动;尤大爆料 Void 云服务新产品,Vite 进军全栈开发;ECMA 源码映射规范......si莉亚1 天前
ROS2安装EVO工具包清心歌1 天前
CopyOnWriteArrayList 实现原理jiayong231 天前
第 8 课:开始引入组合式函数良木生香1 天前
【C++初阶】C++入门相关知识(2):输入输出 & 缺省参数 & 函数重载