从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
火云洞红孩儿1 天前
告别界面孤岛:PyMe如何用一站式流程重塑Python GUI开发?码路星河1 天前
基于 Vue + VueUse 的 WebSocket 优雅封装:打造高可用的全局连接管理方案叫我辉哥e11 天前
新手进阶Python:办公看板集成ERP跨系统同步+自动备份+AI异常复盘摘星编程1 天前
React Native + OpenHarmony:Accelerometer计步器代码晚风吹长发1 天前
初步了解Linux中的命名管道及简单应用和简单日志敲敲了个代码1 天前
如何优化批量图片上传?队列机制+分片处理+断点续传三连击!(附源码)C++ 老炮儿的技术栈1 天前
不调用C++/C的字符串库函数,编写函数strcpy布局呆星1 天前
闭包与装饰器fyzy1 天前
C++写后端实现,实现前后端分离huohuopro1 天前
Mybatis的七种传参方式