51工具盒子
利用JS将a标签超链接到一个随机数字地址
这两天在制作Weblog网站的时候,想添加一个点击链接随机跳转到一个认证页面,因为认证页面的后缀都是数字.html,所以其实很简单,这个功能也类似十年之约的虫洞,但是我觉得其用的不是这种方式。 JS部分 ---- 首先需要创建JS来随机获取一个数字,并合成链接地址: <script> //合成链接地址 function myFuncti...
JavaScript笔记
JS实现导航栏下滑悬浮透明置顶
如果仅仅想把导航栏固定,添加以下属性即可: ```lang-css style="position: sticky;" ``` 注:前提是你已经写好了导航栏。 如果想将导航栏下滑悬浮透明,请参照如下方式: 给 `header`盒子(整个导航的盒子)添加 `id="headerTop"` 并添加以下css样式: ```lang-...
JS实现给网站添加加载动画
说明 --- 当进入网页时会先出现加载动画,当整个网页完全加载完毕后再显示正常网页。 原理 --- 在html上方先放一个div,用来显示加载动画,然后js判断当网页加载完毕后再将这个div隐藏并显示原网页。 实现 --- 需先引入:`jquery` HTML部分: ```lang-html <div class="loading-div"...
knex.js基本使用教程
1.knex ====== knex框架是一个ORM框架,使用knex可以用JavaScript语法指令来操作SQL语句,这大大降低了前端工程师操作进行数据库操作的难度,但是需要注意的是knex最终还是会生成SQL语句和数据库进行交互 1.1knex的安装 ---------- 安装`MySql`数据库 ```lang-bash npm install mysql ``...
使用nvm使Windows电脑支持多个Nodejs版本
`Node.js`一台电脑只能装一个版本,但是有时候开发项目会用到不同版本的`Node.js`,卸载再装是很麻烦的,而`nvm`就是解决这个问题的,有了它就可以在一个电脑上安装多个`Node.js`版本,并且在不同版本之间切换使用。 下载 --- github下载地址:[https://github.com/coreybutler/nvm-windows/releases]...
原生JS获取QQ好友列表
/** * @author ius. * @date 2022/8/1 * @introduction 获取QQ好友列表 */ function getCookie(aim) { const allText = document.cookie.replace(/\s*/g, ''); //docum...
(CVE-2024-4367)PDF.js 中任意 JavaScript 执行
该漏洞的具体内容可以去看<https://codeanlabs.com/blog/research/cve-2024-4367-arbitrary-js-execution-in-pdf-js/> 已经说的很明白了。我这里就给一下具体利用的POC方便各位利用。 本POC改编于GITHUB项目上的<https://github.com/LOURC0D3/...
深入理解 JavaScript Prototype 污染攻击
本来是想发在[代码审计知识星球](https://zsxq.tricking.io/landpage/)里的一篇科普文章,因为最近知识星球似乎在和神秘组织对接,无法发表内容,所以发在博客里。Code-Breaking官方writeup拖了很久,主要是没时间,不过外面已经有很多同学的writeup了,所以问题不大。 JavaScript是一门非常灵活的语言,我感觉在某些方面可能...
Fuzz中的javascript大小写特性
某比赛实在有点坑人,题目涉嫌抄袭不说,还不停改来改去。算了不吐槽了,说一则javascript小特性吧。 toUpperCase()是javascript中将小写转换成大写的函数。toLowerCase()是javascript中将大写转换成小写的函数。但是这俩函数真的只有这两个功能么? 不如我们来fuzz一下,看看toUpperCase功能如何? ``` if (!St...
JavaScript——运算符
运算符(operator)也被称为操作符,是用于实现赋值、比较和执行算数运算等功能的符号。 **JavaScript中常用的运算符有:** * 算术运算符 * 递增和递减运算符 * 比较运算符 * 逻辑运算符 * 赋值运算符 算术运算符 ----- 概念:算术运算使用的符号,用于执行俩个变量或值的算术运算。 | 运算符 | 描述 | 实例 ...
