JavaScript原型链及其污染 1.什么是原型链？ （1）.JavaScript中，我们如果要define一个类，需要以定义构造函数（类）的方式来define： （2）.了解prototype and __proto__ , 为了方便理解，通常我们说JavaScript里面'一切皆 ...

0x01 深入了解JavaScript 对象与类 JavaScript一切皆对象,所以先来了解了解对象 创造一个最简单的js对象如: 创建obj这个对象时,并没有赋予他任何属性或者方法,但 ...

18年p师傅在知识星球出了一些代码审计题目，其中就有一道难度为hard的js题目（Thejs）为原型链污染攻击，而当时我因为太忙了（其实是太菜了，流下了没技术的泪水）并没有认真看过，后续在p师傅写出writeup后也没有去分析，最近在先知看到niexinming师傅出的一道js的原型污染链攻击 ...

0x01 前言 最近看到一篇原型链污染的文章，自己在这里总结一下 0x02 javascript 原型链 js在ECS6之前没有类的概念，之前的类都是用funtion来声明的。如下 可以看到b在实例化为test对象以后，就可以输出test类中的属性a了。这是为什么呢？ 原因 ...

前几天看了redpwn的一道web题，node.js的web，涉及知识点是javascript 原型链污染，以前没咋接触过node，因此记录一下学习过程 1.本机node.js环境安装 题目都给了源码，所以本地就可以直接安装package.json依赖并本地模拟调试 首先subline ...

在我之前的 Web 文章当中介绍过一个模板引擎也就是 art-template 官方文档地址：https://aui.github.io/art-template/zh-cn/docs/index.h ...

1.什么是流？ 流是程序输入输出的一个连续的字节序列。 有文件流，网络流，设备（例如鼠标，键盘，磁盘，调制解调器和打印机）的输入输出都是用流来处理的。 任何数据的最根本表现形式都是二进制。 ...

初识nodejs-基本语法 nodejs是JavaScript的一个在后端的运行环境,关于nodejs的认识,我们可以看上一篇文章<<初识nodejs>>,我们要使用nodejs,首先要安装nodejs,安装的东西你可理解为java中的运行环境一样,至于怎么安装 ...