从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
Tomorrow'sThinker34 分钟前
Python零基础学习第三天:函数与数据结构元媛媛37 分钟前
Python - 轻量级后端框架 Flask钢板兽1 小时前
Java后端高频面经——Spring、SpringBoot、MyBatis爱吃柠檬呀1 小时前
《C陷阱与缺陷》读书笔记(一)行码棋1 小时前
【Python】omegaconf 用法详解awonw1 小时前
[java][基础] 悲观锁 vs 乐观锁写不出代码真君1 小时前
Proxy和definePropertyTrouvaille ~1 小时前
【Java篇】数据类型与变量:窥见程序的天地万象乐坏小陈1 小时前
TypeScript 和 JavaScript:2025 年应该选择哪一个?【转载】新停浊酒杯2 小时前
Java基础——java8+新特性——方法引用(::)