从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
ikoala2 分钟前
Codex 不得不装的 12 个插件,都在这了skywalk81639 分钟前
记录段言的开发过程未若君雅裁16 分钟前
JVM 垃圾回收器全景与G1深度解析霸道流氓气质17 分钟前
Java 大数据量异步处理方案:线程池 vs 消息队列devilnumber17 分钟前
想真正吃透 + 灵活运用 Java 代理模式AC赳赳老秦22 分钟前
OpenClaw 助力技术面试:自动生成面试题、模拟面试、整理面试知识点刘科领24 分钟前
修改jdk 第一步: 仓库以及构建(jdk17)C+-C资深大佬31 分钟前
C++ 中的 constexpr与 const区仙俊红36 分钟前
Java 单例模式:类里面为什么可以有自己类型的字段?_Evan_Yao40 分钟前
面向对象实战:用 Java/Python 设计一个简单的“怪物战斗”小游戏