javascript:这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行。 比如下面这个死链接： 将javascript代码添加到客户端的方法是把它放置在伪协议说明符号 javascript:后的URL中。这个特殊 ...

【javascript 伪协议】 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码，它由javascript的解释器运行。如果javascript:URL中 ...

一、前言 今天，遇到一个别人挖的坑，问题是这样的。 做了一个列表页，可以筛选数据，有很多筛条件。主要是有input复选框和<a>标签两种。如图： 其中房价的筛选条件使用<a>标签，代码如下 用javascript ...

伪协议不同于因特网上所真实存在的协议，如http://，https://，ftp://， 而是为关联应用程序而使用的.如:tencent://(关联QQ)，data:(用base64编码来在浏览器端输出二进制文件)，还有就是javascript: 我们可以在浏览地址栏里输入 ...

看过jQuery源码的人都知道类数组对象，与我们熟知的arguments对象很像 构造一个类数组必须有两个条件 第一个条件：你必须给对象定义个splice方法，只要他是一个function就可以 ...

当我们发现SSRF漏洞后，首先要做的事情就是测试所有可用的URL伪协议 0x01 类型 file:// 这种URL Schema可以尝试从文件系统中获取文件： 如果该服务器阻止对外部站点发送HTTP请求，或启用了白名单防护机制，只需使用如下所示的URL Schema就可以绕过 ...

在JavaScript中，除了5种原始数据类型之外，其他所有的都是对象，包括函数（Function）。 基本数据类型：String,boolean,Number,Undefined, Null 引用数据类型：Object(Array,Date,RegExp,Function) 在这个前提下 ...

php伪协议是ctf中的一个考点，目前比较熟悉的伪协议有php://filter, php://input, data://text/plain, file://，后续补充。 要成功应用伪协议需要php.ini文件的allow_url_fopen 默认开启 ...