3

刷知乎看到一个特别有意思的话题:JavaScript 有什么奇技淫巧?[1]

看到一个让我开眼界的回答,分享给大家,以下是正文:

js 是一门强大的语言。对黑客来说,这是绕过 WAF 的利器,比如当字母和数字都无被 WAF 屏蔽的时候,你可以这样玩:

1 = !+[]  = ++[[]][+[]]

2 = !+[]+!+[] = ++[++[[]][+[]]][+[]]

3 = !+[]+!+[]+!+[] = ++[++[++[[]][+[]]][+[]]][+[]]

图片

a 的获取方式 false[1] 或者是 NaN[1]

false = ([![]]+[])

// 空的 array, NOT 一下,加上中括号后再通过+[] 转化成 string

1 = ++[[]][+[]]

//前面解释过了,或者用!+[] 也可以。

于是 a 可以用这个表达:([![]]+[]) [++[[]][+[]]]

同理 l 的是 false[2], 等于 ([![]]+[])[++[++[[]][+ []]][+[]]]

图片

e 是 false[4], r 和 t 通过 true 来获得,而 true 就是 false 去掉 NOT 符号的结果

最后 alert 也就是这个:

(+[][+[]]+[])[++[[]][+[]]]+([![]]+ [])[++[++[[]][+[]]][+[]]]+([!![]]+ [])[++[++[++[[]][+[]]][+[]]][+[]]]+ ([!![]]+[])[++[[]][+[]]]+([!![]]+ [])[+[]]

图片

还有一些比较复杂的字母需要绕一下,比如说 window 对象 的构造:

(1,[].sort)() = window

sort 的 s 通过 false, r t 通过 true, o 通过 [object Object]

于是 window.alert(1) 就是如下代码:

([],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]](++[[]][+[]] "],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]")

作者:Roy Li 链接:https://www.zhihu.com/questio...

最后再推荐一个有意思的网站,http://www.jsfuck.com/,见识更多奇奇怪怪无用的知识。

看完这篇文章有没有觉得自己涨知识了,有的话点赞、转发、在看 一键三连!


leexiaoran
2k 声望1k 粉丝