从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
雨落秋垣9 分钟前
手搓 Java 的用户行为跟踪系统꒰ঌ小武໒꒱42 分钟前
RuoYi-Vue 前端环境搭建与部署完整教程爱丽_1 小时前
深入理解 Java Socket 编程与线程池:从阻塞 I/O 到高并发处理多敲代码防脱发2 小时前
为何引入Spring-cloud以及远程调用(RestTemplate)plmm烟酒僧2 小时前
TensorRT 推理 YOLO Demo 分享 (Python)sailing-data2 小时前
【SE】接口标准化局i2 小时前
Vue 中 v-text 与 v-html 的区别:文本渲染与 HTML 解析的抉择无名3872 小时前
RTPEngine 官方自带的 perl 测试程序fruge2 小时前
接口 Mock 工具对比:Mock.js、Easy Mock、Apifox 的使用场景与配置AI小云2 小时前
【数据操作与可视化】Matplotlib绘图-生成其他图表类型