注册
登录
本文将为大家介绍执行无数字、无英文字母的Javascript运行代码。 作者决定试着执行无数字、英文字母的javascript代码。几年前作者在一次展示中写过一次无字母代码。我们可以使用类似的技术入侵Uber。 在我上一次深入研究之后,浏览器领域已经发生了一些改变,有趣的功能有模板文本和数组对象的查找功能。模板功能很有用,因为你可以在没有括号的情况下调用函数,查找功能可以使用“未定义”生成,因此比原始方法“筛选器”要简短得多。 无字母运行的基础就是使用javascript对象来生成最终允许代码执行的字符串。举个例子,+[]在javascript中创建了一个0,[][[]]创建未定义。通过转换对象,比如将未定义转换到一个[[][[]]+[]][+[]]的字符串,这样我们就可以重复使用这些字符,然后访问其他对象。如果我们想要调用任意代码,需要调用一个函数的函数性质,就像这个 [].find.constructor('(1)')()。 所以第一个任务就是生成“查找”字符串,我们需要生成数字以获得正确的索引定义字符串。下面是生成数字1的方法。
基本上这些代码都是用来创建0!,因为0在javascript中是假的含义,然后+是使之真正成为1的中缀运算符。接着我们需要创建上文所述的未定义字符串,之后把这些数字加起来获得四次指数。下面是生成“f”的方法。
下面我们需要做的就是增减指数来生成其他字母。
现在我们需要合并字符和访问数组文本中的“查找”功能。
这给了我们更多的字符,查找功能的toString值就是find() {[native code]}函数,这里最重要的一个字符就是“c”。我们可以使用上面的代码得到查找函数并将其转换为一个字符串,然后得到相应的指数。
现在继续,使用“对象”得到“构造函数”的其他字符,正确、错误,然后将它们转换为字符串。
最新评论
72小时资讯榜
2
一句话指挥AI黑掉你的网络!这款GitHub 4k
渗透测试
267人已阅读
3
里程碑:Windows加入原生Linux命令!是否可
业界
1584人已阅读
4
AI刺激网络安全需求增长,多家网安巨头业绩
网安动态
295人已阅读
5
高危 HTTP/2 炸弹漏洞突袭!5大主流服务器
网安动态
393人已阅读
6
英伟达联合微软发布128GB统一内存的NVIDIA
AI动态
401人已阅读
社区热门
1
━※☆※━★===二〇二六年论坛每日签到帖=
2026-03-13
3
从上大学一直玩黑基 到现在已经37岁 感谢黑
2025-06-03
5
好久没来这里了,居然能正常登录,佩服站长
2025-05-19
6
好多年没来竟然还可以登录
2025-09-22
|