看得我目瞪口呆的 JavaScript 代码技巧

js 是一门强大的语言。对黑客来说,这是绕过 WAF 的利器,比如当字母和数字都无被 WAF 屏蔽的时候,你可以这样玩:

1 = !+[]  = ++[[]][+[]]

2 = !+[]+!+[] = ++[++[[]][+[]]][+[]]

3 = !+[]+!+[]+!+[] = ++[++[++[[]][+[]]][+[]]][+[]]

看得我目瞪口呆的 JavaScript 代码技巧

a 的获取方式 false[1] 或者是 NaN[1]

false = ([![]]+[])

// 空的 array, NOT 一下,加上中括号后再通过+[] 转化成 string

1 = ++[[]][+[]]

//前面解释过了,或者用!+[] 也可以。

于是 a 可以用这个表达:([![]]+[]) [++[[]][+[]]]

同理 l 的是 false[2], 等于 ([![]]+[])[++[++[[]][+ []]][+[]]]

看得我目瞪口呆的 JavaScript 代码技巧

e 是 false[4], r 和 t 通过 true 来获得,而 true 就是 false 去掉 NOT 符号的结果

最后 alert 也就是这个:

(+[][+[]]+[])[++[[]][+[]]]+([![]]+ [])[++[++[[]][+[]]][+[]]]+([!![]]+ [])[++[++[++[[]][+[]]][+[]]][+[]]]+ ([!![]]+[])[++[[]][+[]]]+([!![]]+ [])[+[]]

看得我目瞪口呆的 JavaScript 代码技巧

还有一些比较复杂的字母需要绕一下,比如说 window 对象 的构造:

(1,[].sort)() = window

sort 的 s 通过 false, r t 通过 true, o 通过 [object Object]

于是 window.alert(1) 就是如下代码:

([],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]](++[[]][+[]] "],[][([![]]+[])[++[++[++[[]][+[]]][+[]]] [+[]]]+([]+{})[++[[]][+[]]]+([!![]]+[])[++ [[]][+[]]]+([!![]]+[])[+[]]])()[ (+[][+[]] +[])[++[[]][+[]]]+([![]]+[])[++[++[[]][+ []]][+[]]] +([!![]]+[])[++[++[++[[]][+[]]] [+[]]][+[]]]+([!![]]+[])[++ [[]][+[]]]+ ([!![]]+[])[+[]]")

如果你想开发小程序或者了解更多关于小程序的内容,欢迎关注厦门在乎科技-专注厦门小程序开发公司、app开发、网站开发、H5小游戏开发

上一篇:协同联动 网络安全产业合作的突破口


下一篇:微信用户使用公众号行为习惯研究报告2015【艾瑞咨询】