Fatal编程技术网
  • javascript/
  • Javascript 如何查看该网站的源代码www.samy.pl?

Javascript 如何查看该网站的源代码www.samy.pl?

javascript html iframe web

Javascript 如何查看该网站的源代码www.samy.pl?,javascript,html,iframe,web,Javascript,Html,Iframe,Web,这使用了一些技术,因此没有人可以检查代码(Ctrl+Shift+I)或查看源代码(Ctrl+U)。它可以检测您是否已打开控制台或检查器,代码是否会自动更改 这是如何实现的?更新: 转到查看源:http://samy.pl 这是view source右键单击所指向的链接。我想它只能在Chrome上工作 如果您使用的是chrome,请转到右上角的菜单。然后转到更多工具,单击开发人员工具。您可以在几乎所有浏览器中使用开发人员工具。只需按F12,开发者工具部分就会出现 谢谢您可以随时保存网站。 在chr

这使用了一些技术,因此没有人可以检查代码
(Ctrl+Shift+I)或查看源代码(Ctrl+U)。它可以检测您是否已打开控制台或检查器,代码是否会自动更改

这是如何实现的?

更新: 转到查看源:http://samy.pl 这是view source右键单击所指向的链接。我想它只能在Chrome上工作

如果您使用的是chrome,请转到右上角的菜单。然后转到更多工具,单击开发人员工具。

您可以在几乎所有浏览器中使用开发人员工具。只需按F12,开发者工具部分就会出现

谢谢

您可以随时保存网站。 在chrome中打开菜单->更多工具->将页面另存为

您应该能够在chrome中运行html文件,并使用开发工具,而不会被阻止。

中提到了一个
控制台
“clearing”API

以下是我认为正在发生的事情:

首先,我认为Google Chrome开发工具在打开/启动时会发出一个事件。 页面作者使用以下处理程序逻辑侦听此“启动”事件:

  • 运行chrome.devtools.inspectedWindow.eval
  • document.body.innerHTML
    设置为winky-face div
  • 另外,在“无源代码”的
    console.log()
    之前执行
    console.clear()
    • 在阅读“无源代码”页面时,我还检查了ChromeDevTools的EventListeners选项卡

    不幸的是,您可以查看的两个事件侦听器似乎没有任何用处:

    • 返回
      false
    • 其他表单将表单及其关联的提交操作连接在一起
    希望这有帮助

    在一起进行了大量的修补和推测之后,我的室友最终以一种相当幼稚的方式取得了成功

    只需打开ChromeDevTools并在替换之前复制出源代码。给Chrome进程低优先级,用CPU做一些繁重的工作(编译或其他)会有所帮助

    砍,砍。

    啊!我找到了一个非常简单的方法。
    1.打开Firefox(Chrome仅显示部分内容)。
    2.在URL栏中,键入
    javascript:alert(document.documentElement.outerHTML)
    
3.按回车键。
    

    4.瞧
    在某处创建一个
    索引.html
    ,其中包含一个
    。将其加载到浏览器中,然后打开devtools。您将在iframe中看到源代码。
    哈哈哈,这是一个很好的源代码,您不应该对samy期望太低
    
现在我明白了为什么人们认为这是错误的答案(如果你不这样做,源代码就会被替换)
    
1.在inspector打开的情况下导航到站点,您最终会看到“没有您的来源!您找到了复活节彩蛋#7。”
    
2.然后检查来源以查找复活节彩蛋#2:
    
你会看到:
    

    /*
No source for you! Easter egg #2
*// AFTER SOME LONG WHITE SPACES HERE  /.source.replace(/.{7}/g,function(w){document.write(String.fromCharCode(parseInt(w.replace(/ /g,'0').replace(/   /g,'1'),2)))});

    
这就是他加载站点的方式(通过注入js),替换1和0的两种类型的空格,并用一些正则表达式将其解析为字符代码,然后再将其解析为字符串,当然是:D
    

    
如果将该部分粘贴到js控制台,将获得加载页面的标记
    

    
另外,要查看呈现的源代码,只需正常加载页面并在禁用javascript后点击F12
    

    玩得开心
     可能是@Adam No的副本,它与该站点不同。按F12打开控制台。使用IE11愚弄他们的脚本。如果我转到更多工具>开发者工具或chrome上的(ctrl+shift+i)选项,该怎么办?该网站将重定向到另一个页面,这样就没有人可以看到主页的代码。那么怎么做呢?当你打开控制台时,网站会以某种方式检测到,并且源代码发生了变化。这也可能会被网站上的代码阻止,因为如果右键单击被阻止,并且那些键盘命令被阻止,那么F12也可能被阻止。F12确实起作用,它带来了开发工具,但网站会检测到这一点并加载其他内容。网站对浏览器的控制有限。你认为他们为什么会限制js xss。它仍然会被阻止,因为代码是下载的,也是阻止它的。但是你可以在文本编辑器中打开它来查看代码。是的,打开文件来查看代码的实际工作情况!因此,他们也会清除脚本标记,并删除任何干扰控制台的事件侦听器和/或回调?它只是显示了你如何看到网站的源代码,但没有回答如何重新创建它?这不再有效。“你找到了源代码到SAMY,你真是太棒了!”\“var total_easter_eggs=21/*感谢您的参与!本网站目前共有21个复活节彩蛋,希望您喜欢偶遇其中一些,或许您可以找到更多!您的网友,-samy*/。。。

    /*
No source for you! Easter egg #2
*// AFTER SOME LONG WHITE SPACES HERE  /.source.replace(/.{7}/g,function(w){document.write(String.fromCharCode(parseInt(w.replace(/ /g,'0').replace(/   /g,'1'),2)))});