https://blog.qife122.com/tags/javascript%E6%89%A7%E8%A1%8C/ Recent content in JavaScript执行 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 17:59:44 +0800 https://blog.qife122.com/p/powershell-curl%E5%88%AB%E5%90%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%AF%AF%E6%89%A7%E8%A1%8Cjavascript%E8%84%9A%E6%9C%AC%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Mon, 08 Dec 2025 17:59:44 +0800 https://blog.qife122.com/p/powershell-curl%E5%88%AB%E5%90%8D%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E8%AF%AF%E6%89%A7%E8%A1%8Cjavascript%E8%84%9A%E6%9C%AC%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="报告-3442024---在powershell中不应运行javascript时却运行了">报告 #3442024 - 在PowerShell中不应运行JavaScript时却运行了</h1> <p><strong>时间线</strong></p> <ul> <li> <p><strong>lim_e</strong> 向 curl 提交了一份报告。 <strong>(5天前)</strong></p> <blockquote> <p>在Windows上，如果我在PowerShell中运行curl获取一个本应显示 <code>&lt;script&gt;alert(1)&lt;/script&gt;</code> 的脚本，它却执行了该脚本，而这本不应该发生。 我没有使用AI来发现或报告这个漏洞。</p>