Web安全学习笔记
1.0
内容索引:
1. 序章
2. 计算机网络与协议
3. 信息收集
4. 常见漏洞攻防
5. 语言与框架
5.1. PHP
5.2. Python
5.3. Java
5.4. JavaScript
5.4.1. ECMAScript
5.4.2. 引擎
5.4.3. WebAssembly
5.4.4. 作用域与闭包
5.4.5. 严格模式
5.4.6. 异步机制
5.4.7. 原型链
5.4.8. 沙箱逃逸
5.4.9. 反序列化
5.4.10. jsfuck cheat sheet
5.4.11. Trick
5.4.12. 其他
5.4.13. 参考链接
5.5. Golang
5.6. Ruby
5.7. ASP
5.8. PowerShell
5.9. Shell
5.10. CSharp
6. 内网渗透
7. 云安全
8. 防御技术
9. 认证机制
10. 工具与资源
11. 手册速查
12. 其他
Web安全学习笔记
»
5.
语言与框架
»
5.4.
JavaScript
View page source
5.4.
JavaScript
¶
内容索引:
5.4.1. ECMAScript
5.4.1.1. 简介
5.4.1.2. 版本
5.4.1.3. ES6 特性
5.4.2. 引擎
5.4.2.1. V8
5.4.2.2. SpiderMonkey
5.4.2.3. JavaScriptCore
5.4.2.4. ChakraCore
5.4.2.5. JScript
5.4.2.6. JerryScript
5.4.3. WebAssembly
5.4.3.1. 简介
5.4.3.2. 执行
5.4.3.3. 安全
5.4.4. 作用域与闭包
5.4.4.1. 作用域与作用域链
5.4.4.2. 闭包
5.4.4.3. 全局对象
5.4.5. 严格模式
5.4.5.1. 简介
5.4.5.2. 调用
5.4.5.3. 行为改变
5.4.6. 异步机制
5.4.6.1. async / await
5.4.6.2. Promise
5.4.6.3. 执行队列
5.4.7. 原型链
5.4.7.1. 显式原型和隐式原型
5.4.7.2. new 的过程
5.4.7.3. 示例
5.4.7.4. 原型链污染
5.4.8. 沙箱逃逸
5.4.8.1. 前端沙箱
5.4.8.2. 服务端沙箱
5.4.9. 反序列化
5.4.9.1. 简介
5.4.9.2. Payload构造
5.4.9.3. Payload构造 II
5.4.10. jsfuck cheat sheet
5.4.10.1. Basic values
5.4.10.2. Basic strings
5.4.10.3. Higher numbers
5.4.10.4. String alphabet
5.4.11. Trick
5.4.11.1. 通过正则表达式构造特定字符
5.4.12. 其他
5.4.12.1. 命令执行
5.4.12.2. 反调试技巧
5.4.12.3. 对象拷贝
5.4.12.4. 常见Sink
5.4.13. 参考链接