摘要:
function getParameterByName() { console.log('1'); alert('2');};function getParameterByName(){ console.log(“1”); “);}; b = getParameterByName.toString( 阅读全文
摘要:
https://juejin.cn/post/6898483758085701646 控制台输入 单击函数会直接跳转 这里可以直接看到data 也可以修改方法 控制台直接操作deta 生产环境直接 源码搜索 devtool 然后设置为true 然后关闭f12 重新打开 自己内网生产环境可以生成sur 阅读全文
摘要:
只需要把 // @match https://cn.bing.com/* 地址写在这里就好了 这里也可以配置 阅读全文
摘要:
前端JavaScript中,对obj对象进行劫持的方式主要有以下几种: 原型劫持:通过改变对象的原型(prototype)来实现劫持。当一个对象被创建时,它的原型会被存储起来,以便在需要时进行查找。通过将一个对象的原型改为另一个对象或null,可以控制该对象的属性和方法。 属性访问劫持:通过在属性访 阅读全文
摘要:
1.dom 断点查找堆栈 2.网络接口地址搜索 3.网络参数搜索 4.网络接口查找堆栈 5 函数暴露到全局rpc访问 6.jq hook 7.ajaxhook 7.油猴 9.fillder 10控制台 11.playwright 明文保留方法 调用 替换 12.reres 阅读全文
摘要:
const apply = Function.prototype.apply Function.prototype.apply = function (thisArg, argsArray=[]) { if(this.toString() 'function anonymous(\n) {\ndeb 阅读全文
摘要:
1.控制台执行 2.动态插入scropt 标签 3.控制台开发者工具保存代码段 4.书签栏执行代码 5.油猴插件 6.user and javascript and css 插件 7.本地替代 8.fillder 替代 阅读全文
摘要:
配置chrome选项,打开浏览器,进chrome://flags/#block-insecure-private-network-requests页面 , 将Block insecure private network requests.配置项的Default改为Disabled即可 阅读全文
摘要:
浏览器默认是不展示 需要打开配置按下f1 阅读全文