继承

作者:联系我们

最近学vml::cakepie.innerHTML=""+ ""+ ""+ "";

源码:

继承有什么作用? (难度:***

  • 得到一个类的属性
  • 得到一个类的方法

其中红色部分的moveover函数第一个参数是 cake的名字,由于本身在一个双引号的字符串里面, 开始时候是这么写的:onmouseover='moveover("+this.Cakes[i][0]+","+this.Percent[i]+")'

感谢源码作者提供了这样的环境。

有几种常见创建对象的方式? 举例说明? (难度:****

  • 直接赋值
    var obj = new Object或者var obj = {};
  • 工厂模式
    function createCake(name, age){
    var obj = {
    name: name,
    sayName: function(){
    console.log('我是' + this.name);
    }
    }
    return obj;
    }
    var cake1 = createCake('草莓味面包');
    var cake2 = createCake('巧克力面包');
  • 构造函数模式
    function Cake(name) {
    this.name = name;
    this.sayName = function(){
    console.log('我是' + this.name);
    }
    }
    var cake1 = new Cake('草莓味面包'),
    cake2 = new Cake('巧克力面包');
    console.log( cake1 instanceof Cake ); //true
    console.log( cake2 instanceof Cake ); //true

在moveover函数中怎么也获取不到this.Cakes[i][0]的值。 后来在两边加了单引号onmouseover='moveover(‘"+this.Cakes[i][0]+"',"+this.Percent[i]+")' 还是不行,最后 用转译斜杠+双引号解决了

我自己在本地虚拟机的路径,  打开后提示点击图片,进入第一关。

下面两种写法有什么区别? (难度:***

//方法1
function People(name, sex){
  this.name = name;
  this.sex = sex;
  this.printName = function(){
    console.log(this.name);
  }
}
var p1 = new People('饥人谷', 2)

//方法2
function Person(name, sex){
  this.name = name;
  this.sex = sex;
}

Person.prototype.printName = function(){
  console.log(this.name);
}
var p1 = new Person('若愚', 27);

方法一每创建一个实例,都会将printName绑定在实例的私有空间内;而方法二函数将printName放在prototype内,该函数构建的实例共用方法printName,减少代码量。

第一关:输入的变量直接被输出,直接构造payload即可。

Object.create 有什么作用?兼容性如何?如何使用? (难度:***

  • Object.create() 方法创建一个拥有指定原型和若干个指定属性的对象

Object.create(proto, [ propertiesObject ])

例子:Male.prototype = Object.create(Person.prototype);

  • ES5新特性,需要IE9及以上的版本

;

hasOwnProperty有什么作用? 如何使用? (难度:***

  • hasOwnPerperty是Object.prototype的一个方法,可以判断一个对象是否包含自定义属性而不是原型链上的属性,hasOwnProperty是JavaScript中唯一一个处理属性但是不查找原型链的函数
m.hasOwnProperty('name'); // true
m.hasOwnProperty('printName'); // false
Male.prototype.hasOwnProperty('printAge'); // true

;

实现Object.create的 polyfill,如:(ps: 写个 函数create,实现 Object.create 的功能) (难度:****)

if (typeof Object.create != 'function'){
  Obj.create = (function(){
    function Temp() {}
    var hasOwn = Object.prototype.hasOwnProperty;
    return function(proto){
      if (typeof proto != 'object'){
        throw TypeError('Object prototype may only be an Object or null');
      }

      Temp.prototype = proto;
      var obj = new Temp();
      Temp.prototype = null;

      if (arguments.length > 1){
        var Properties = Object(arguments[1]);
        for (var prop in Properties){
          if (hasOwn.call(Properties, prop)) {
            obj[prop] = Properties[prop];
          }
        }
      }
      return obj;
    };
  })();
}

图片 1

如下代码中call的作用是什么? (难度:****

function Person(name, sex){
    this.name = name;
    this.sex = sex;
}
function Male(name, sex, age){
    Person.call(this, name, sex);    //改变this指向实现实例的继承。
    this.age = age;
}

第二关:搜索框的XSS,输入的变量直接输出到input标签内,闭合input标签,构造XSS,备注:echo语句输出到页面时使用了htmlspecialchars函数。

补全代码,实现继承 (难度:****

function Person(name, sex){
    // todo ...
}

Person.prototype.getName = function(){
    // todo ...
};    

function Male(name, sex, age){
   //todo ...
}

//todo ...
Male.prototype.getAge = function(){
    //todo ...
};

var ruoyu = new Male('若愚', '男', 27);
ruoyu.printName();

function Person(name, sex){
    this.name = name;
    this.sex = sex;
}

Person.prototype.getName = function(){
    console.log(this.name);
};    

function Male(name, sex, age){
    Person.call(this,name,sex);
    this.age = age;   
}

Male.prototype = Object.create(Person.prototype);
Male.prototype.constructor=Male;
Male.prototype.getAge = function(){
    console.log(this.age)
};
Male.prototype.printName=function(){
    console.log(this.name);
};
var ruoyu = new Male('若愚', '男', 27);
ruoyu.printName();

图片 2

代码题

效果预览

payload:

;

第三关:输入的变量被htmlspecialchars函数处理了,这个函数处理的字符有<  >  "  ,没有处理单引号,因此利用单引号构造payload,先通过单引号闭合value

)'

图片 3

第四关:大于号 小于号 被过滤了,构造不包含这两个符号的payload,value的值与第三关有所差异,这里需要使用双引号用于闭合value标签

)'

图片 4

第五关:<script  和on被替换了,构造不含这两个的payload

127.0.0.1/xss/level5.php?keyword=find a way out!1"><a href="javascript:alert(1)">

图片 5

第六关:比第五关过滤的东西更多,包括了src  data  href  ,可以把这些关键字大写,以绕过这些过滤,payload

it out!1"><SCRIPT>alert(1)</script>

图片 6

第七关:增加strtolower函数把输入变量转成了小写,但过滤的字符强制变成空格,可以使用<scriscritpt>,中间的script变成了空格,正好变成了<script>

127.0.0.1/xss/level7.php?keyword=move up!1"><scriscriptpt>alert(1)</scriscriptpt>

图片 7

第八关:input中输入的变量通过htmlspecialchars被处理了,且双引号被替换成空,无法通过双引号闭合value。这里的输入被添加至超链接中,直接构造payload:javascript,对其中的字母进行实体编码

搜索框中输入  javascript:alert(1)    点击添加到友情链接,点击链接

 第九关:上一关的基础上,判断输入的链接是否包含 javascript:alert('http://')

第十关:keyword变量没办法构造payload,发现隐藏变量t_sort,可以被写入,但过滤了大于小于号,构造不含大于小于号的payload,类型改为text,具体如下:

本文由杏彩发布,转载请注明来源

关键词: