从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
leaves falling19 小时前
C语言内存函数-玫城20 小时前
[ VUE ] 封装通用数组校验组件,el-input内使用至为芯20 小时前
IP6537至为芯支持双C口快充输出的45W降压SOC芯片小羊羊Python21 小时前
SoundMaze v1.0.1正式发布!浩瀚地学21 小时前
【Java】JDK8的一些新特性l1t21 小时前
利用DeepSeek将python DLX求解数独程序格式化并改成3.x版本yugi9878381 天前
基于遗传算法优化主动悬架模糊控制的Matlab实现moxiaoran57531 天前
Go语言的错误处理shizhenshide1 天前
社交媒体自动化:批量注册/发帖的验证码难题一站式解决yugi9878381 天前
MATLAB的多层感知器(MLP)与极限学习机(ELM)实现