一、目标太难了，这年头抓包越来越难了，某小视频更新频发，我们之前屏蔽QUIC的方案貌似也失效了。幸好我们还有OkHttpLoggerFridaTIP:v9.10.10.22596着急的同学可以直接拉到后面，加入知识星球取js吧。有理想的同学建议好好研究下原理，下次就可以自己适配了。二、步骤原理分析在这篇文章里面我们分析了v8.0使用

1、前言本文将会通过具体的业务场景，由浅入深的引出Kotlin的一个bug，并告知大家这个bug的神奇之处，接着会带领大家去查找bug出现的原因，最后去规避这个bug。2、bug复现现实开发中，我们经常会有将Json字符串反序列化为一个对象问题，这里，我们用Gson来写一段反序列代码，如下：kotlinfun<TfromJson(js

写在前面寒假重启每日一题计划，这回想挑战一些以前打得比较少的知识，比如SSRF、SSTI、JSON/COOKIE伪造、JS原型链污染等等，所以冲就完事了！FBCTF2019Event初见是一个登录框，其中Adminpanel目录提示需要先登录试了一些sql注入的万能密码，没用，常规登录后Adminpanel提示需要成为管理员Eventpan

直奔重点高楼大厦寻关键线索Js文件中关于网络请求最典型的就是异步回调,将原本简单的操作复杂化,非要你等我,我等他,他还等着他的她.最终直接结果就是整个请求流程反过来了,假设正常流程:是ABCDEF,那么异步请求很可能陷入这样的陷阱:F<E<D<C<B<A所以一层又一层的回调函数

默认情况下，你在模块中的所有声明相对于模块而言都是寄存在本地的。如果你希望公开在模块中声明的内容，并让其它模块加以使用，你一定要_导出_这些功能。//kittydar.js找到一幅图像中所有猫的位置//（事实上是HeatherArthur写的这个库）//（但是她没有使用ES6中新的模块特性

直奔重点高楼大厦寻关键线索Js文件中关于网络请求最典型的就是异步回调,将原本简单的操作复杂化,非要你等我,我等他,他还等着他的她.最终直接结果就是整个请求流程反过来了,假设正常流程:是ABCDEF,那么异步请求很可能陷入这样的陷阱:F<E<D<C<B<A所以一层又一层的回调函数

最近将riot.js升级到了3.0，并用上了新版本的riotroute，原先用了一年多的2.2.4版本内置的riot.route只支持hash形式的SPA单页面应用，riotroute则支持pushState。Hash方式有个缺点，就是服务器不知道地址栏中之后的内容，放在微信里，就导致了未授权用户授权后想返回原界面

1.简介：　　JavaScript（JS）是一种基于对象和事件驱动，可以与HTML标记语言混合使用的脚本语言。广泛用于客户端Web开发，常用来给HTML网页添加动态功能，比如响应用户的各种操作。其编写的程序可以直接在浏览器中解释执行。Javascript的国际标准是ECMAScript（由欧洲计算机制造商协会（ECMA）结合J

数组是js中常用的一个数据结构，熟练掌握和使用数组的方法更有利于快速开发，有些方法可以实现相同的功能，但是语义不一定适合。数组新增元素push尾部加入，返回修改后的数组长度。非常常见的数组追加方法。1,2,3.push(5)//尾部插入51,2,3,5//reutrn4u

前言:前端面试题总有问this是谁？对于java程序员来说，this很好理解，就是当前对象本身。对于js来说，this就是传说中的当前运行环境，其实理论知识一大把，但是很多程序员看到有些写法还是会懵逼，比如dom.onclick事件里调用事件里自己的方法，为啥指向的是window对象？先看看下面的代码：varobj{ bb: