从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
社交怪人20 分钟前
【算平均分】信息学奥赛一本通C语言解法(题号2071)郭涤生1 小时前
不同主机之间网络通信-以太网连接复习山居秋暝LS1 小时前
【无标题】RTX00安装paddle OCR,win11不能装最新的,也不能用GPU卢锡荣1 小时前
单芯通吃,盲插标杆 —— 乐得瑞 LDR6020,Type‑C 全场景互联 “智慧芯”Xin_ye100861 小时前
C# 零基础到精通教程 - 第七章:面向对象编程(入门)——类与对象AI科技星2 小时前
《数学公理体系·第三部·数术几何》(2026 年版)审判长烧鸡2 小时前
【Go工具】go-playground是什么组织?官方的?卡卡军2 小时前
agmd 1.0 重磅升级——Rust 重写,性能起飞Larcher2 小时前
🔥 告别抓瞎:用 Claude Code (cc) 优雅接手与维护已有项目JYeontu2 小时前
轮播图不够惊艳?试下这个立体卡片轮播图