从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
我是无敌小恐龙25 分钟前
Java基础入门Day10 | Object类、包装类、大数/日期类、冒泡排序与Arrays工具类 超详细总结yuanyuan2o241 分钟前
从最小项目开始的 CMake 教程lifewange42 分钟前
pytest 找不到文件?直接在 pytest.ini 配置根目录 + 路径(最简单方案)大鹏说大话1 小时前
MySQL + Redis + Caffeine:Java后端通用三级缓存架构实战yuanpan1 小时前
Python 桌面 GUI 入门开发:从 tkinter 窗口到简易记事本whinc1 小时前
Node.js技术周刊 2026年第14周User_芊芊君子1 小时前
聊聊自由开发者常用的学习机会全解析AI人工智能+电脑小能手2 小时前
【大白话说Java面试题】【Java基础篇】第40题:Java中的深拷贝和浅拷贝有什么区别换日线°2 小时前
vue 加入购物车抛物线动画xh didida2 小时前
算法 -- 位运算