巧用javascript获得下载地址
突然间想去下首fire in the hole的铃声,于是用soso找了一下,进入了手机乐园 (http://download.shouji.com.cn/do/wave?html=&inputname=wave&wname=Fire+in+the+hole+&thsubmit=%E6%90%9C%E7%B4%A2),选择fire in the hole,弹出个窗口,提示让输入手机号码。晕死,不就下首歌嘛,还不让直接下。呵呵,发现网页中正在播放我要铃声,作为职业习惯,看能不能从源文件中找到地址。嗯,这个网页地址还是隐藏的比较好,没有直接写,用的javascript,
<script>document.writeln("<bgsound src="+fileurl+" loop=infinite id=BgSound1>");</script>
这个fileurl明显就是地址,看看前面有没有赋值,
<script language="javascript">var esdfesa="aHR0cDovL2ZpbGUuc2hvdWppLmNvbS5jbi9kby9wcmVwYXJlL3dhdmU/aWQ9MTQyOTQ0JnN0YXQ9MCZyPTEyNjUwMTQyNDAzMTg=";var sfssf="1";var gesdeade=saass(esdfesa);fileurl=selectsite(gesdeade);</script>
看起来是加了密的。。。。。
突然想起,IE有个功能,可以在地址栏中直接输入可以执行的javascript,于是,在地址栏中输入 javascript:document.writeln(fileurl); 回车,哈哈,地址立即打印出来了。
把地址复制到地址栏,DONE! 文件下载下来了!
呵呵,一切客户端都是不可信任的。。。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/mutsinghua/archive/2010/02/01/5277683.aspx
相关文档:
JavaScript是基于对象的脚本编程语言,那么它的输入输出就是通过对象来完成的。其中有关输入可通
过窗口(Window)对象来完成,而输出可通过文档(document)对象的方法来实现。
一、窗口及输入输出
请
看下面例子:
<HTML>
<Head>
<script
languaga="JavaScript">
Var test=window. ......
1 >屏蔽功能类
1.1 屏蔽键盘所有键
<script. language="javascript">
<!--
function document.onkeydown(){
event.keyCode = 0;
event.returnvalue = false;
}
-->
</script>
1.2 屏蔽鼠标右键
在body标签里加上oncontextmenu=self.event.returnvalue=false
或者
<scri ......
事件源对象
event.srcElement.tagName
event.srcElement.type 捕获释放
event.srcElement.setCapture();
event.srcElement.releaseCapture(); 事件按键
event.keyCode
event.shiftKey
event.altKey
event.ctrlKey 事件返回值
event.returnValue 鼠标位置
event.x
event.y 窗体 ......
