5.4.9. 反序列化

下面是一个最简单的例子，首先获得序列化后的输出

不过这段payload反序列化后并不会执行，但是在JS中支持立即调用的函数表达式（Immediately Invoked Function Expression），比如 这样就会执行函数中的代码。那么可以使用这种方法修改序列化后的字符串来完成一次反序列化。最后的payload测试如下:

这种方式可以使用相应的闭合来构造payload。