从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
an3174220 小时前
解决 VSCode 中 ESLint 格式化不生效问题:新手也能看懂的配置指南Lee川1 天前
🚀《JavaScript 灵魂深处:从 V8 引擎的“双轨并行”看执行上下文的演进之路》比特鹰1 天前
手把手带你用Flutter手搓人生K线大雨还洅下1 天前
前端JS: 数组扁平化奔跑路上的Me1 天前
前端导出 Word/Excel/PDF 文件bluceli1 天前
JavaScript异步编程深度解析:从回调到Async Await的演进之路SuperEugene1 天前
路由与布局骨架篇:布局系统 | 头部、侧边栏、内容区、面包屑的拆分与复用代码煮茶1 天前
前端网络请求实战 | Axios 从入门到封装(拦截器 / 错误处理 / 重试)进击的尘埃1 天前
组合式函数 Composables 的设计模式:如何写出可复用的 Vue3 Hooks进击的尘埃1 天前
浏览器渲染管线深度拆解:从 Parse HTML 到 Composite Layers 的每一帧发生了什么