Pikachu-PHP反序列化

什么鬼昵称2024-10-05 15:44

从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;

如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口

复制代码 
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
相关推荐
ZPC82101 天前
如何创建一个单例类 (Singleton)
开发语言·前端·人工智能
超绝振刀怪1 天前
【C++多态】
开发语言·c++
紫_龙1 天前
最新版vue3+TypeScript开发入门到实战教程之重要详解readonly/shallowReadOnly
前端·javascript·typescript
workflower1 天前
AI制造-推荐初始步骤
java·开发语言·人工智能·软件工程·制造·需求分析·软件需求
魔都吴所谓1 天前
【Python】从零构建:IP地理位置查询实战指南
开发语言·python·tcp/ip
环黄金线HHJX.1 天前
【吧里BaLi社区】
开发语言·人工智能·qt·编辑器
oioihoii1 天前
Cursor根本无法调试C++
开发语言·c++
GISer_Jing1 天前
Agent多代理架构:子代理核心机制解密
开发语言·人工智能·架构·aigc
取码网1 天前
帝国CMS作文网题目文学文章wap+pc自适应响应式模板PHP网站源码
php
热门推荐
01GitHub 镜像站点02Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)03VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程052026年3月AI领域大事件:DeepSeek引领开源风暴06【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线07纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!08AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南09最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services