从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
froginwe1114 分钟前
jQuery UI 实例这周也會开心17 分钟前
128陷阱,==与equals区别TAEHENGV19 分钟前
进度跟踪模块 Cordova 与 OpenHarmony 混合开发实战kaikaile199525 分钟前
matlab基于人工势场法的路径规划沙漠豪27 分钟前
提取PDF发票信息的Python脚本2501_9462243137 分钟前
旅行记录应用外观设置 - Cordova & OpenHarmony 混合开发实战youliroam41 分钟前
ESP32-S3+OV2640简单推流到GO服务BrianGriffin1 小时前
asdf 安装的 PHP 上传文件大小限制离&染1 小时前
vue.js2.x + elementui2.15.6实现el-select滚动条加载数据