从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
小蜗笔记3 分钟前
在Python中实现多目标优化问题(7)模拟退火算法的调用杨荧9 分钟前
【JAVA开源】基于Vue和SpringBoot的水果购物网站知识分享小能手22 分钟前
mysql学习教程,从入门到精通,SQL 修改表(ALTER TABLE 语句)(29)魏大橙23 分钟前
Fastjson反序列化cyz14100126 分钟前
vue3+vite@4+ts+elementplus创建项目详解二十雨辰31 分钟前
[uni-app]小兔鲜-04推荐+分类+详情立黄昏粥可温37 分钟前
Python 从入门到实战34(实例2:绘制蟒蛇)杨哥带你写代码38 分钟前
构建高效新闻推荐系统:Spring Boot的力量ya888g1 小时前
蓝桥等级考试C++组17级真题-2023-05-21AitTech1 小时前
深入理解C#中的TimeSpan结构体:创建、访问、计算与格式化