Fuzz中的javascript大小写特性

admin
admin
admin
140350
文章
117
评论
2021年4月2日20:25:18评论37 views字数 1960阅读6分32秒阅读模式

Fuzz中的javascript大小写特性

phith0n (我也不会难过 你不要小看我) | 2014-09-25 00:17

@瞌睡龍 说发过来,我就发到zone里给大家一起分享吧~

toUpperCase()是javascript中将小写转换成大写的函数。toLowerCase()是javascript中将大写转换成小写的函数。但是这俩函数真的只有这两个功能么?

不如我们来fuzz一下,看看toUpperCase功能如何? 

if (!String.fromCodePoint) {
  (function() {
    var defineProperty = (function() {
      // IE 8 only supports `Object.defineProperty` on DOM elements
      try {
        var object = {};
        var $defineProperty = Object.defineProperty;
        var result = $defineProperty(object, object, object) && $defineProperty;
       } catch(error) {}
      return result;
    }());
    var stringFromCharCode = String.fromCharCode;
    var floor = Math.floor;
    var fromCodePoint = function() {
      var MAX_SIZE = 0x4000;
      var codeUnits = [];
      var highSurrogate;
      var lowSurrogate;
      var index = -1;
      var length = arguments.length;
      if (!length) {
        return '';
      }
      var result = '';
      while (++index  0x10FFFF || // not a valid Unicode code point
          floor(codePoint) != codePoint // not an integer
        ) {
          throw RangeError('Invalid code point: ' + codePoint);
        }
        if (codePoint > 10) + 0xD800;
          lowSurrogate = (codePoint % 0x400) + 0xDC00;
          codeUnits.push(highSurrogate, lowSurrogate);
        }
        if (index + 1 == length || codeUnits.length > MAX_SIZE) {
          result += stringFromCharCode.apply(null, codeUnits);
          codeUnits.length = 0;
        }
      }
      return result;
    };
    if (defineProperty) {
      defineProperty(String, 'fromCodePoint', {
        'value': fromCodePoint,
        'configurable': true,
        'writable': true
      });
    } else {
      String.fromCodePoint = fromCodePoint;
    }
  }());
}
for (var j = 'A'.charCodeAt(); j ");
  };
};
}

结果我们可以看到:

其中混入了两个奇特的字符"ı"、"ſ"。

这两个字符的“大写”是I和S。也就是说"ı".toUpperCase() == 'I',"ſ".toUpperCase() == 'S'。通过这个小特性可以绕过一些限制。

同样,toLowerCase也有同样的字符:

这个"K"的“小写”字符是k,也就是"K".toLowerCase() == 'k'.

用这个特性可以完成 http://prompt.ml/9 等,实战里也会遇到一些案例。

[原文地址]

各种吐槽:

1#

Kuuki | 2014-09-25 01:06

P神我是一楼吗好鸡冻

2#

sky (http://www.03sec.com/) | 2014-09-25 01:40

3楼是我儿

3#

mramydnei | 2014-09-25 02:00

toLowerCase()还有个U+0130

4#

懒懒滴1994 (安不全,只希望更安全呗-人长得丑。) | 2014-09-25 12:31

刚重新看了js精通之路,不错。

5#

Sogili (.) 长短短 (.) | 2014-09-25 13:21

楼主关注下 http://shazzer.co.uk/

文章来源于lcx.cc:Fuzz中的javascript大小写特性

相关推荐: 搞到另外一个妹子运动会的照片,求眼尖的看看是哪所学校

严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任何触犯中国法律的行为,后果自负! 搞到另外一个妹子运动会的照片,求眼尖的看看是哪所学校 Oops (头像是柚木(RIO…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月2日20:25:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Fuzz中的javascript大小写特性https://cn-sec.com/archives/317392.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息