10 코인
이 코드가 어떻게 alert(document.domain)를 실행하는지 모르겠습니다
Array.prototype[Symbol.hasInstance]=eval;"alert\x28document.domain\x29"instanceof[];
자바스크립트 기초만 공부해서 이해가 안됩니다
#웹해킹
#심화
#xss
작성자 정보
답변
1
Pocas
워게임 고인물
hasInstance가 instanceof 연산자가 실행될때 호출되는 메서드인데 hasInstance가 eval로 덮여서 instanceof가 실행될 때, eval이 호출됩니다