从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
2401_8898846613 小时前
高性能计算通信库myNameGL14 小时前
ArkTs核心语法浏览器API调用工程师_Taylor14 小时前
web逆向之小红书无水印图片提取工具yuki_uix14 小时前
性能指标与优化:从 Core Web Vitals 到实战简单不容易14 小时前
vue一次解决监听H5软键盘弹出和收起的兼容问题滕青山14 小时前
在线图片压缩工具核心JS实现进击的尘埃14 小时前
低代码组件通信:`EventBus`和响应式数据流,到底该选哪个angerdream14 小时前
https://editor.csdn.net/md/?articleId=159120195ServBay14 小时前
别在 PHP 代码里乱套 try-catch 了,10 个异常处理套路更厉害敲敲敲敲暴你脑袋14 小时前
穷鬼快乐AI工具Ollama