从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
yy我不解释2 分钟前
关于comfyui的mmaudio音频生成插件时时间不一致问题(四)(video upload)(解决方法)干啥啥不行,秃头第一名2 分钟前
C++与机器学习框架hongtianzai4 分钟前
Laravel7.x十大核心特性解析永远睡不够的入7 分钟前
C++庖丁解牛:深入理解多态:从虚函数表到底层实现姚青&8 分钟前
Pytest fixture 参数化(params 参数)qq_3349031510 分钟前
C++与人工智能框架2401_8914821712 分钟前
C++中的状态模式9523615 分钟前
初识多线程m0_7369142217 分钟前
服务器上pip install spacy卡住解决方法冰暮流星18 分钟前
javascript之回调函数