巧用javascript获得下载地址
突然间想去下首fire in the hole的铃声,于是用soso找了一下,进入了手机乐园 (http://download.shouji.com.cn/do/wave?html=&inputname=wave&wname=Fire+in+the+hole+&thsubmit=%E6%90%9C%E7%B4%A2),选择fire in the hole,弹出个窗口,提示让输入手机号码。晕死,不就下首歌嘛,还不让直接下。呵呵,发现网页中正在播放我要铃声,作为职业习惯,看能不能从源文件中找到地址。嗯,这个网页地址还是隐藏的比较好,没有直接写,用的javascript,
<script>document.writeln("<bgsound src="+fileurl+" loop=infinite id=BgSound1>");</script>
这个fileurl明显就是地址,看看前面有没有赋值,
<script language="javascript">var esdfesa="aHR0cDovL2ZpbGUuc2hvdWppLmNvbS5jbi9kby9wcmVwYXJlL3dhdmU/aWQ9MTQyOTQ0JnN0YXQ9MCZyPTEyNjUwMTQyNDAzMTg=";var sfssf="1";var gesdeade=saass(esdfesa);fileurl=selectsite(gesdeade);</script>
看起来是加了密的。。。。。
突然想起,IE有个功能,可以在地址栏中直接输入可以执行的javascript,于是,在地址栏中输入 javascript:document.writeln(fileurl); 回车,哈哈,地址立即打印出来了。
把地址复制到地址栏,DONE! 文件下载下来了!
呵呵,一切客户端都是不可信任的。。。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/mutsinghua/archive/2010/02/01/5277683.aspx
相关文档:
我们知道,javascript在执行期时是由内到外执行脚本的,那么离我们的脚本最远的全局对象,很可能要跨越几层作用域对能访问到它。不过在IE中,从最内层到最外层要花的时间比其他多出很多。加之,javascript是一种胶水语言,它必须要调用DOM对能完成我们大多数选择。最著名的就是选择元素(document.getElementById,documen ......
/***************************by
garcon1986********************************/
感谢CSDN的shan1119 帮我解决Javascript部分的错误。
<mce:script language="JavaScript"><!--
function toggle(id,id2,id3) {
var state = document.getElementById(id).style.display;
if (state == 'block') {
......
1 >屏蔽功能类
1.1 屏蔽键盘所有键
<script. language="javascript">
<!--
function document.onkeydown(){
event.keyCode = 0;
event.returnvalue = false;
}
-->
</script>
1.2 屏蔽鼠标右键
在body标签里加上oncontextmenu=self.event.returnvalue=false
或者
<scri ......
事件源对象
event.srcElement.tagName
event.srcElement.type 捕获释放
event.srcElement.setCapture();
event.srcElement.releaseCapture(); 事件按键
event.keyCode
event.shiftKey
event.altKey
event.ctrlKey 事件返回值
event.returnValue 鼠标位置
event.x
event.y 窗体 ......
