완료됨
10 코인 이 코드가 어떻게 alert(document.domain)를 실행하는지 모르겠습니다
답변 1 · 추천 1 · 조회 583
[WHA-C] Exploit Tech: XSS Filtering Bypass - II

Array.prototype[Symbol.hasInstance]=eval;"alert\x28document.domain\x29"instanceof[];

자바스크립트 기초만 공부해서 이해가 안됩니다

#웹해킹 #심화 #xss
2024.06.01. 08:33
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
구독하고 Q&A Ticket 시작하기
답변 1
질문자가 채택한 답변입니다. 좋은 지식을 공유해줘서 고마워요!
Pocas
워게임 고인물
Pocas
워게임 고인물

hasInstance가 instanceof 연산자가 실행될때 호출되는 메서드인데 hasInstance가 eval로 덮여서 instanceof가 실행될 때, eval이 호출됩니다

2024.06.03. 16:30