javascript:這個特殊的協議類型聲明了URL的主體是任意的javascript代碼，它由javascript的解釋器運行。 比如下面這個死鏈接： 將javascript代碼添加到客戶端的方法是把它放置在偽協議說明符號 javascript:后的URL中。這個特殊 ...

【javascript 偽協議】 將javascript代碼添加到客戶端的方法是把它放置在偽協議說明符javascript:后的URL中。這個特殊的協議類型聲明了URL的主體是任意的javascript代碼，它由javascript的解釋器運行。如果javascript:URL中 ...

一、前言 今天，遇到一個別人挖的坑，問題是這樣的。 做了一個列表頁，可以篩選數據，有很多篩條件。主要是有input復選框和<a>標簽兩種。如圖： 其中房價的篩選條件使用<a>標簽，代碼如下 用javascript ...

偽協議不同於因特網上所真實存在的協議，如http://，https://，ftp://， 而是為關聯應用程序而使用的.如:tencent://(關聯QQ)，data:(用base64編碼來在瀏覽器端輸出二進制文件)，還有就是javascript: 我們可以在瀏覽地址欄里輸入 ...

看過jQuery源碼的人都知道類數組對象，與我們熟知的arguments對象很像 構造一個類數組必須有兩個條件 第一個條件：你必須給對象定義個splice方法，只要他是一個function就可以 ...

當我們發現SSRF漏洞后，首先要做的事情就是測試所有可用的URL偽協議 0x01 類型 file:// 這種URL Schema可以嘗試從文件系統中獲取文件： 如果該服務器阻止對外部站點發送HTTP請求，或啟用了白名單防護機制，只需使用如下所示的URL Schema就可以繞過 ...

在JavaScript中，除了5種原始數據類型之外，其他所有的都是對象，包括函數（Function）。 基本數據類型：String,boolean,Number,Undefined, Null 引用數據類型：Object(Array,Date,RegExp,Function) 在這個前提下 ...

php偽協議是ctf中的一個考點，目前比較熟悉的偽協議有php://filter, php://input, data://text/plain, file://，后續補充。 要成功應用偽協議需要php.ini文件的allow_url_fopen 默認開啟 ...