Javascript 如何查看该网站的源代码www.samy.pl?
这使用了一些技术,因此没有人可以检查代码Javascript 如何查看该网站的源代码www.samy.pl?,javascript,html,iframe,web,Javascript,Html,Iframe,Web,这使用了一些技术,因此没有人可以检查代码(Ctrl+Shift+I)或查看源代码(Ctrl+U)。它可以检测您是否已打开控制台或检查器,代码是否会自动更改 这是如何实现的?更新: 转到查看源:http://samy.pl 这是view source右键单击所指向的链接。我想它只能在Chrome上工作 如果您使用的是chrome,请转到右上角的菜单。然后转到更多工具,单击开发人员工具。您可以在几乎所有浏览器中使用开发人员工具。只需按F12,开发者工具部分就会出现 谢谢您可以随时保存网站。 在chr
(Ctrl+Shift+I)或查看源代码(Ctrl+U)。它可以检测您是否已打开控制台或检查器,代码是否会自动更改 这是如何实现的?更新: 转到查看源:http://samy.pl 这是view source右键单击所指向的链接。我想它只能在Chrome上工作
如果您使用的是chrome,请转到右上角的菜单。然后转到更多工具,单击开发人员工具。您可以在几乎所有浏览器中使用开发人员工具。只需按F12,开发者工具部分就会出现
谢谢您可以随时保存网站。 在chrome中打开菜单->更多工具->将页面另存为
您应该能够在chrome中运行html文件,并使用开发工具,而不会被阻止。中提到了一个
控制台
“clearing”API
以下是我认为正在发生的事情:
首先,我认为Google Chrome开发工具在打开/启动时会发出一个事件。
页面作者使用以下处理程序逻辑侦听此“启动”事件:
document.body.innerHTML
设置为winky-face divconsole.log()
之前执行console.clear()
的- 返回
false
- 其他表单将表单及其关联的提交操作连接在一起
希望这有帮助在一起进行了大量的修补和推测之后,我的室友最终以一种相当幼稚的方式取得了成功 只需打开ChromeDevTools并在替换之前复制出源代码。给Chrome进程低优先级,用CPU做一些繁重的工作(编译或其他)会有所帮助 砍,砍。啊!我找到了一个非常简单的方法。
1.打开Firefox(Chrome仅显示部分内容)。
2.在URL栏中,键入
javascript:alert(document.documentElement.outerHTML)代码>
3.按回车键。
4.瞧
在某处创建一个索引.html
,其中包含一个
。将其加载到浏览器中,然后打开devtools。您将在iframe中看到源代码。哈哈哈,这是一个很好的源代码,您不应该对samy期望太低
现在我明白了为什么人们认为这是错误的答案(如果你不这样做,源代码就会被替换)
1.在inspector打开的情况下导航到站点,您最终会看到“没有您的来源!您找到了复活节彩蛋#7。”
2.然后检查来源以查找复活节彩蛋#2:
你会看到:
/*
No source for you! Easter egg #2
*// AFTER SOME LONG WHITE SPACES HERE /.source.replace(/.{7}/g,function(w){document.write(String.fromCharCode(parseInt(w.replace(/ /g,'0').replace(/ /g,'1'),2)))});
这就是他加载站点的方式(通过注入js),替换1和0的两种类型的空格,并用一些正则表达式将其解析为字符代码,然后再将其解析为字符串,当然是:D
如果将该部分粘贴到js控制台,将获得加载页面的标记
另外,要查看呈现的源代码,只需正常加载页面并在禁用javascript后点击F12
玩得开心 可能是@Adam No的副本,它与该站点不同。按F12打开控制台。使用IE11愚弄他们的脚本。如果我转到更多工具>开发者工具或chrome上的(ctrl+shift+i)选项,该怎么办?该网站将重定向到另一个页面,这样就没有人可以看到主页的代码。那么怎么做呢?当你打开控制台时,网站会以某种方式检测到,并且源代码发生了变化。这也可能会被网站上的代码阻止,因为如果右键单击被阻止,并且那些键盘命令被阻止,那么F12也可能被阻止。F12确实起作用,它带来了开发工具,但网站会检测到这一点并加载其他内容。网站对浏览器的控制有限。你认为他们为什么会限制js xss。它仍然会被阻止,因为代码是下载的,也是阻止它的。但是你可以在文本编辑器中打开它来查看代码。是的,打开文件来查看代码的实际工作情况!因此,他们也会清除脚本标记,并删除任何干扰控制台的事件侦听器和/或回调?它只是显示了你如何看到网站的源代码,但没有回答如何重新创建它?这不再有效。“你找到了源代码到SAMY,你真是太棒了!”\“var total_easter_eggs=21/*感谢您的参与!本网站目前共有21个复活节彩蛋,希望您喜欢偶遇其中一些,或许您可以找到更多!您的网友,-samy*/。。。
/*
No source for you! Easter egg #2
*// AFTER SOME LONG WHITE SPACES HERE /.source.replace(/.{7}/g,function(w){document.write(String.fromCharCode(parseInt(w.replace(/ /g,'0').replace(/ /g,'1'),2)))});