从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
shuaijie05187 分钟前
当表格数据量过大的时候,如何使用不分页进行展示222you16 分钟前
Java线程的三种创建方式云上漫步者22 分钟前
深度实战:Rust交叉编译适配OpenHarmony PC——unicode_width完整适配案例漫漫求26 分钟前
Java内存模型【JMM】、JVM内存模型田姐姐tmner32 分钟前
Python 全面语法指南How_doyou_do35 分钟前
常见的设计模式white-persist41 分钟前
【攻防世界】reverse | simple-check-100 详细题解 WPwuguan_1 小时前
C#中的静态成员、常量和只读变量张人玉1 小时前
C# 与西门子 PLC 通信:地址相关核心知识点Gomiko1 小时前
JavaScript DOM 原生部分(五):事件绑定