从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
吴声子夜歌3 分钟前
JavaScript——面向对象阿kun要赚马内8 分钟前
Python五类数据容器的对比和通用方法RE-19019 分钟前
Polars:告别 Pandas 性能瓶颈,用 Rust 驱动的 DataFrame 库处理亿级数据apcipot_rain11 分钟前
事无巨细地解释一个vue前端网页2301_7938046912 分钟前
C++中的备忘录模式han_13 分钟前
JavaScript设计模式(三):代理模式实现与应用好家伙VCC13 分钟前
# 发散创新:用 Rust 实现高性能事件驱动架构的实践与优化 在现代软件系统中,**事件驱动编程模型**已经成为构2501_9454235417 分钟前
C++编译期多态实现2401_8796938717 分钟前
设计模式在C++中的实现