从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
superman超哥1 小时前
Rust 异步错误处理最佳实践脏脏a1 小时前
C++ STL list 模拟实现:从底层链表到容器封装故事不长丨8 小时前
C#正则表达式完全攻略:从基础到实战的全场景应用指南源心锁8 小时前
👋 手搓 gzip 实现的文件分块压缩上传哈库纳玛塔塔9 小时前
放弃 MyBatis,拥抱新一代 Java 数据访问库phltxy9 小时前
从零入门JavaScript:基础语法全解析Kagol9 小时前
JavaScript 中的 sort 排序问题天“码”行空10 小时前
java面向对象的三大特性之一多态cos11 小时前
Fork 主题如何更新?基于 Ink 构建主题更新 CLI 工具odoo中国11 小时前
Odoo 19 模块结构概述