从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
foundbug99913 小时前
自适应滤除直达波干扰的MATLAB实现XDH_CS13 小时前
MySQL 8.0 安装与 MySQL Workbench 使用全流程(超详细教程)小短腿的代码世界14 小时前
Qt实时盈亏计算深度解析:从持仓数据到动态盈亏展示小康小小涵14 小时前
基于ESP32S3实现无人机RID模块底层源码编译cn_mengbei14 小时前
用React Native开发OpenHarmony应用:Reanimated共享元素过渡lzjava202414 小时前
Python的函数kyriewen14 小时前
前端测试:别为了100%覆盖率而写测试,那是自欺欺人Data_Journal15 小时前
如何使用cURL更改User Agent掌心向暖RPA自动化15 小时前
如何获取网页某个元素在屏幕可见部分的中心坐标影刀RPA懒加载坐标定位技巧Awesome Baron15 小时前
skill、tool calling、MCP区别