从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
阿里加多2 小时前
第 4 章:Go 线程模型——GMP 深度解析likerhood2 小时前
java中`==`和`.equals()`区别北漂Zachary3 小时前
Laravel 10.x 新特性全面解析小李子呢02113 小时前
前端八股性能优化(2)---回流(重排)和重绘zs宝来了3 小时前
AQS详解telllong4 小时前
Python异步编程从入门到不懵:asyncio实战踩坑7连发吴声子夜歌5 小时前
Vue3——Vue实例与数据绑定wjs20245 小时前
JavaScript 条件语句阿里加多6 小时前
第 1 章:Go 并发编程概述2301_792674866 小时前
java学习day29(juc)