从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
熬夜学编程的小王19 分钟前
【C++篇】深度解析 C++ List 容器:底层设计与实现揭秘zhang-zan20 分钟前
nodejs操作selenium-webdriverGIS 数据栈21 分钟前
每日一书 《基于ArcGIS的Python编程秘笈》Mr.1323 分钟前
什么是 C++ 中的初始化列表?它的作用是什么?初始化列表和在构造函数体内赋值有什么区别?ZBY5203125 分钟前
【Vue】 npm install amap-js-api-loader指南陌小呆^O^36 分钟前
Cmakelist.txt之win-c-udp-server黑客Ela42 分钟前
网络安全中常用浏览器插件、拓展Gu Gu Study42 分钟前
枚举与lambda表达式,枚举实现单例模式为什么是安全的,lambda表达式与函数式接口的小九九~时光の尘1 小时前
C语言菜鸟入门·关键字·float以及double的用法以后不吃煲仔饭1 小时前
Java基础夯实——2.7 线程上下文切换