从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
m0_459252467 分钟前
fastadmin动态渲染统计信息AI成长日志16 分钟前
【实用工具教程】Linux常用命令速查与实战场景:文件操作、进程管理与网络调试高频命令解析该怎么办呢18 分钟前
Source/Core/Matrix4.js傻啦嘿哟25 分钟前
Python 操作 Excel 条件格式指南逆境不可逃26 分钟前
LeetCode 热题 100 之 33. 搜索旋转排序数组 153. 寻找旋转排序数组中的最小值 4. 寻找两个正序数组的中位数星空下的月光影子40 分钟前
易语言开发从入门到精通:进阶篇·数据处理与分析自动化·高频刚需手工转自动场景全覆盖林夕sama42 分钟前
多线程基础(四)Yang-Never1 小时前
ADB ->adb shell perfetto 抓取 trace 指令ccchen8881 小时前
适配帝国CMS 8.0:全新帝国CMS免登录采集发布插件小鸡吃米…1 小时前
Python 网络爬虫 —— 环境设置