CTF 中JS对象键值的一点小trick - 代码天地

CTF 中JS对象键值的一点小trick

其他 2020-03-26 09:33:31 阅读次数: 0

js中的对象只能使用String类型作为键类型，所以什么别的类型传进去就要做一次toString()

array1是js对象，我们传入一个键值时会调用toString()
这里我们传入的键是[[[‘port’]]]，但是最终还是会转换成字符串’port’

案例分析
链接

同时还可以结合evoa师傅的HTTP参数传递类型差异产生的攻击面一起学习
链接

HyyMbb

发布了81 篇原创文章 · 获赞 10 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/a3320315/article/details/104266660

CTF 中JS对象键值的一点小trick

实验吧CTF(认真一点!)

CTF web小总结

CTF中的Crypto

Audacity在CTF中的应用

CTF中的取证技术

CTF中的RSA 算法

CTF笔记【一】

一、CTF入门概要

CTF导引（一）

ctf（一）：攻防世界

CTF做题总结(一)

CTF之web(一)

ctf

CTF中的RSA算法(一)

第一周CTF (合天CTF)

CTF 竞赛入门指南（CTF All In One）学习（一）

[CTF从0到1学习] 一、CTF 概述

一、CTF-Web-信息泄露（记录CTF学习）

CTF中的编码与加密题

CTF中遇到的php语法

ctf中rsa攻击方法

CTF中的git泄露题目

CTF中angr的简单使用

CTF逆向中的字符与数字

CTF中的命令执行绕过

CTF中的变量覆盖问题

CTF中简单杂项小结

CTF题解一逆向defcamp

CTF之弥天靶场一

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)