前段时间在百度搜了点东西,没想到进去就遇到了拦路虎,关注后才能查看,关注那是不可能滴,先打开控制台看看啥情况再说
拦路虎一
分析
- 聚焦时就打印出个空行
- 输入123点对接时又打印出123
- 明显暴露代码位置,点击verify.js:134直接进入
- 134行是打印日志
- 135行直接暴露暗号: 769829
拦路虎2
分析1
- 提交查看后并没有发现打印日志,也没有发出请求
- 所以基本断定答案也是写在了固定的某个地方
分析2
- 打开Elements,选中箭头
- 移到提交查看,点中它
- 选择Event Listeners,里面绑定了一堆事件名称,不过我们要找的是click
- 展开click,又有一堆绑定click的元素,不过最后一个最可疑,我们点击进去
分析3
- 在1672行打上断点,再点击一次
- 逐行往下执行两行,验证码暴露无遗:123