JavaScript原型鏈及其污染 1.什么是原型鏈？ （1）.JavaScript中，我們如果要define一個類，需要以定義構造函數（類）的方式來define： （2）.了解prototype and __proto__ , 為了方便理解，通常我們說JavaScript里面'一切皆 ...

0x01 深入了解JavaScript 對象與類 JavaScript一切皆對象,所以先來了解了解對象 創造一個最簡單的js對象如: 創建obj這個對象時,並沒有賦予他任何屬性或者方法,但 ...

18年p師傅在知識星球出了一些代碼審計題目，其中就有一道難度為hard的js題目（Thejs）為原型鏈污染攻擊，而當時我因為太忙了（其實是太菜了，流下了沒技術的淚水）並沒有認真看過，后續在p師傅寫出writeup后也沒有去分析，最近在先知看到niexinming師傅出的一道js的原型污染鏈攻擊 ...

0x01 前言 最近看到一篇原型鏈污染的文章，自己在這里總結一下 0x02 javascript 原型鏈 js在ECS6之前沒有類的概念，之前的類都是用funtion來聲明的。如下 可以看到b在實例化為test對象以后，就可以輸出test類中的屬性a了。這是為什么呢？ 原因 ...

前幾天看了redpwn的一道web題，node.js的web，涉及知識點是javascript 原型鏈污染，以前沒咋接觸過node，因此記錄一下學習過程 1.本機node.js環境安裝 題目都給了源碼，所以本地就可以直接安裝package.json依賴並本地模擬調試 首先subline ...

在我之前的 Web 文章當中介紹過一個模板引擎也就是 art-template 官方文檔地址：https://aui.github.io/art-template/zh-cn/docs/index.h ...

1.什么是流？ 流是程序輸入輸出的一個連續的字節序列。 有文件流，網絡流，設備（例如鼠標，鍵盤，磁盤，調制解調器和打印機）的輸入輸出都是用流來處理的。 任何數據的最根本表現形式都是二進制。 ...

初識nodejs-基本語法 nodejs是JavaScript的一個在后端的運行環境,關於nodejs的認識,我們可以看上一篇文章<<初識nodejs>>,我們要使用nodejs,首先要安裝nodejs,安裝的東西你可理解為java中的運行環境一樣,至於怎么安裝 ...