从后端代码可以看出,拿到序列化后的字符串,直接做反序列化;并且在前端做了展示;
如果虚拟化后的字符串,包含alert 内容,反序列化后,就会弹出窗口
O:1:"S":1:{s:4:"test";s:29:"<script>alert('abc')</script>";}
Pikachu-PHP反序列化
什么鬼昵称2024-10-05 15:44
相关推荐
笨笨马甲17 分钟前
Qt QSS使用指南We་ct1 小时前
LeetCode 77. 组合:DFS回溯+剪枝,高效求解组合问题格林威1 小时前
工业相机图像高速存储(C#版):内存映射文件方法,附Basler相机C#实战代码!Nuopiane1 小时前
MyPal3(3)lihihi1 小时前
P1650 [ICPC 2004 Shanghai R] 田忌赛马(同洛谷2587)阿蒙Amon1 小时前
C#常用类库-详解Autofac爱上妖精的尾巴1 小时前
8-18 WPS JS宏 正则表达式-边界匹配格林威1 小时前
工业相机图像高速存储(C#版):内存映射文件方法,附堡盟相机C#实战代码!爱上妖精的尾巴1 小时前
8-20 WPS JS宏 正则表达式-懒惰匹配波波0071 小时前
每日一题:什么是强类型语言和弱类型语言?