从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
炫饭第一名12 小时前
速通Canvas指北🦮——基础入门篇进击的尘埃14 小时前
Vue3 响应式原理:从 Proxy 到依赖收集,手撸一个迷你 reactivitywillow14 小时前
JavaScript数据类型整理1LeeYaMaster14 小时前
20个例子掌握RxJS——第十一章实现 WebSocket 消息节流UIUV15 小时前
RAG技术学习笔记(含实操解析)颜酱16 小时前
理解二叉树最近公共祖先(LCA):从基础到变种解析FansUnion17 小时前
我如何用 Next.js + Supabase + Cloudflare R2 搭建壁纸销售平台——月成本接近 $0左夕18 小时前
分不清apply,bind,call?看这篇文章就够了滕青山19 小时前
文本行过滤/筛选 在线工具核心JS实现时光不负努力19 小时前
编程常用模式集合