巧用javascript获得下载地址
突然间想去下首fire in the hole的铃声,于是用soso找了一下,进入了手机乐园 (http://download.shouji.com.cn/do/wave?html=&inputname=wave&wname=Fire+in+the+hole+&thsubmit=%E6%90%9C%E7%B4%A2),选择fire in the hole,弹出个窗口,提示让输入手机号码。晕死,不就下首歌嘛,还不让直接下。呵呵,发现网页中正在播放我要铃声,作为职业习惯,看能不能从源文件中找到地址。嗯,这个网页地址还是隐藏的比较好,没有直接写,用的javascript,
<script>document.writeln("<bgsound src="+fileurl+" loop=infinite id=BgSound1>");</script>
这个fileurl明显就是地址,看看前面有没有赋值,
<script language="javascript">var esdfesa="aHR0cDovL2ZpbGUuc2hvdWppLmNvbS5jbi9kby9wcmVwYXJlL3dhdmU/aWQ9MTQyOTQ0JnN0YXQ9MCZyPTEyNjUwMTQyNDAzMTg=";var sfssf="1";var gesdeade=saass(esdfesa);fileurl=selectsite(gesdeade);</script>
看起来是加了密的。。。。。
突然想起,IE有个功能,可以在地址栏中直接输入可以执行的javascript,于是,在地址栏中输入 javascript:document.writeln(fileurl); 回车,哈哈,地址立即打印出来了。
把地址复制到地址栏,DONE! 文件下载下来了!
呵呵,一切客户端都是不可信任的。。。
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/mutsinghua/archive/2010/02/01/5277683.aspx
相关文档:
JavaScript教程语言概况
Internet时代,造就了我们新的工作和生活方式,其互联性、开放性和共享信息的模式,打破了传统信息
传播方式的重重壁垒,为我们带来了新的机遇。随着计算机和信息时代的到来,人类社会前进的脚步在逐渐加快,每一天都有新的事情发生,每一天都在创造着奇
迹。随着Internet技术的突飞猛进,各行各 ......
JavaScript提供脚本语言的编程与C++非常相似,它只是去掉了C语言中有关指针等容易产生的错
误,并提供了功能强大的类库。对于已经具备C++或C语言的人来说,学习JavaScript脚本语言是一件非常轻松愉快的事。
一、JavaScript代码的加入
JavaScript的脚本包括在HTML中,它成为HTML文档的一部分。与HTML标识相结合, ......
1 >屏蔽功能类
1.1 屏蔽键盘所有键
<script. language="javascript">
<!--
function document.onkeydown(){
event.keyCode = 0;
event.returnvalue = false;
}
-->
</script>
1.2 屏蔽鼠标右键
在body标签里加上oncontextmenu=self.event.returnvalue=false
或者
<scri ......
事件源对象
event.srcElement.tagName
event.srcElement.type 捕获释放
event.srcElement.setCapture();
event.srcElement.releaseCapture(); 事件按键
event.keyCode
event.shiftKey
event.altKey
event.ctrlKey 事件返回值
event.returnValue 鼠标位置
event.x
event.y 窗体 ......
第一题
(function(){
return typeof arguments;
})();
//问自动执行函数会返回什么值
// 就是考Arguments对象的typeof
// 看平时用firebug多不多了……
第二题
var f = function g(){ return 23; };
typeof g();
//问最后一行的执行结果
//根据标准,命名函数表达式的函数名只对函数 ......
