摘要: 在 Electron 的主进程中禁用同源策略 4: 在 Electron 的主进程文件中添加 app.commandLine.appendSwitch("disable-site-isolation-trials"); 来禁用站点隔离试验。 在创建 BrowserWindow 时,设置 webPre 阅读全文
posted @ 2024-06-03 16:00 一直闭眼看世界 阅读(257) 评论(0) 推荐(0) 编辑
摘要: function getParameterByName() { console.log('1'); alert('2');};function getParameterByName(){ console.log(“1”); “);}; b = getParameterByName.toString( 阅读全文
posted @ 2024-01-16 12:25 一直闭眼看世界 阅读(9) 评论(0) 推荐(0) 编辑
摘要: https://juejin.cn/post/6898483758085701646 控制台输入 单击函数会直接跳转 这里可以直接看到data 也可以修改方法 控制台直接操作deta 生产环境直接 源码搜索 devtool 然后设置为true 然后关闭f12 重新打开 自己内网生产环境可以生成sur 阅读全文
posted @ 2023-12-25 17:44 一直闭眼看世界 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 只需要把 // @match https://cn.bing.com/* 地址写在这里就好了 这里也可以配置 阅读全文
posted @ 2023-12-20 10:00 一直闭眼看世界 阅读(218) 评论(0) 推荐(0) 编辑
摘要: 前端JavaScript中,对obj对象进行劫持的方式主要有以下几种: 原型劫持:通过改变对象的原型(prototype)来实现劫持。当一个对象被创建时,它的原型会被存储起来,以便在需要时进行查找。通过将一个对象的原型改为另一个对象或null,可以控制该对象的属性和方法。 属性访问劫持:通过在属性访 阅读全文
posted @ 2023-12-16 10:22 一直闭眼看世界 阅读(61) 评论(0) 推荐(0) 编辑
摘要: 1.dom 断点查找堆栈 2.网络接口地址搜索 3.网络参数搜索 4.网络接口查找堆栈 5 函数暴露到全局rpc访问 6.jq hook 7.ajaxhook 7.油猴 9.fillder 10控制台 11.playwright 明文保留方法 调用 替换 12.reres 阅读全文
posted @ 2023-12-16 08:45 一直闭眼看世界 阅读(2) 评论(0) 推荐(0) 编辑
摘要: const apply = Function.prototype.apply Function.prototype.apply = function (thisArg, argsArray=[]) { if(this.toString() 'function anonymous(\n) {\ndeb 阅读全文
posted @ 2023-12-14 14:34 一直闭眼看世界 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 1.控制台执行 2.动态插入scropt 标签 3.控制台开发者工具保存代码段 4.书签栏执行代码 5.油猴插件 6.user and javascript and css 插件 7.本地替代 8.fillder 替代 阅读全文
posted @ 2023-12-13 08:45 一直闭眼看世界 阅读(220) 评论(0) 推荐(0) 编辑
摘要: 配置chrome选项,打开浏览器,进chrome://flags/#block-insecure-private-network-requests页面 , 将Block insecure private network requests.配置项的Default改为Disabled即可 阅读全文
posted @ 2023-12-11 16:43 一直闭眼看世界 阅读(28) 评论(0) 推荐(0) 编辑
摘要: 浏览器默认是不展示 需要打开配置按下f1 阅读全文
posted @ 2023-12-09 08:48 一直闭眼看世界 阅读(6) 评论(0) 推荐(0) 编辑