从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
刘一说几秒前
Vue 动态路由参数丢失问题详解:为什么 `:id` 拿不到值?m0_736919108 分钟前
模板元编程性能分析Terio_my11 分钟前
简要 Java 面试题学习wbs_scy21 分钟前
C++11:类新功能、lambda与包装器实战方也_arkling31 分钟前
elementPlus按需导入配置2301_7657031436 分钟前
C++中的职责链模式实战爱吃大芒果42 分钟前
Flutter for OpenHarmony 实战: mango_shop 资源文件管理与鸿蒙适配f狐0狸x1 小时前
【C++修炼之路】C++ list容器基本用法详解David凉宸1 小时前
vue2与vue3的差异在哪里?Irene19911 小时前
JavaScript字符串转数字方法总结