从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
胡志辉23 分钟前
深入浅出 call、apply、bind十九画生3 小时前
parentID ``` JavaScript 是区分大小写的,所以这两个不是同一个字段。 第二,`parent` 没有声明。 应该先写: `怕浪猫3 小时前
Electron 开发实战(十六):总结与展望|生态现状、框架对比、行业趋势与学习指南ZengLiangYi5 小时前
批量导入 1000 条对话的性能优化实战竹林8185 小时前
用 wagmi v2 + viem 监听合约事件时踩的坑,我花了两天才把"遗漏事件"修好小花酱酱5 小时前
QQ群里只有你一个人?邪门歪道破局之路——AstrBotbonechips5 小时前
JS 数组指南:从内存原理到二维矩阵mONESY5 小时前
前端零基础精讲:Canvas3D、CSS3D、文档流、定位全方位复盘鹏仔先生18 小时前
拷贝漫画APP下载页PHP程序,后台带免费AI写作