Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

有个网站我点击F12后,浏览器就变得异常卡顿

问答 / 516 / 14 / 创建于 3年前

访问某个网站,点击F12后,浏览器就卡死了

今天访问一个网站,点击F12后,浏览器就卡顿了,试了几次,发现CPU会变成百分百。网址栏的域名后面跟着一长串的数字,而且点击Elements看不到任何html、css。我想问问这是怎么实现的?下图是网址后面的数字。(域名为 www.okjx.cc)

有个网站我点击F12想查看源码就卡死了

前端
我爱大可乐
我爱大可乐
Laravel 8.x 译者 148 声望
技术开发 @ @久卫云
不要问我心里有没有你,我余光中都是你
《L01 基础入门》
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L02 从零构建论坛系统》
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
mouyong
课程读者 513 声望 / 打杂的 @ 某某医学
最佳答案

查看源代码

Laravel

获取源代码中的重要信息

Laravel

解密

通过浏览器的 history.pushState 修改了地址栏。触发了浏览器 414 Request-URI Too Large
F12 打开控制器时,会执行 js 代码,console.log 对应的东西。

tmp = function (d, f, a, c, b, e) {
    b = function (a) {
        return a.toString(f)
    };
    if (!"".replace(/^/, String)) {
        for (; a--;) e[b(a)] = c[a] || b(a);
        c = [function (a) {
            return e[a]
        }];
        b = function () {
            return "\\w+"
        };
        a = 1
    }
    for (; a--;) c[a] && (d = d.replace(new RegExp("\\b" + b(a) + "\\b", "g"), c[a]));
    return d
}("1 2=c.3('8');4.b(2,'5',{6:7(){1 a=\"\";9(1 i=0;i<d;i++){a=a+i.e();f.g(0,0,a)}}});h.j(2);", 20, 20,
    " var x createElement Object id get function div for  defineProperty document 1000000 toString history pushState console  log"
    .split(" "), 0, {});

console.log(tmp)
var x = document.createElement('div');
Object.defineProperty(x, 'id', {
    get: function () {
        var a = "";
        for (var i = 0; i < 1000000; i++) {
            a = a + i.toString();
            // history.pushState(0, 0, a)
        }
        console.log(a)
    }
});
console.log(x);

Laravel

3年前 评论
PRO1111 11个月前

破解方法:

1. 打开新标签页 - 源代码 - 事件监听器断点 - 脚本 - 脚本的第一个语句
2. 输入`http://211.149.185.229:8080/BasicExampleEditor?path=PolylineObject-PolylineSprite`回车
3.`manifest.7969719400cd8dd16534.js``var im = new Image();` 行打断点,当执行到该行时,控制台运行代码
4. `blast = ()=>{};detectIE=()=>{};resize=()=>{};`
5. 再放行即可
2
讨论数量: 14
排序:
时间 投票
mouyong
课程读者 513 声望 / 打杂的 @ 某某医学

查看源代码

Laravel

获取源代码中的重要信息

Laravel

解密

通过浏览器的 history.pushState 修改了地址栏。触发了浏览器 414 Request-URI Too Large
F12 打开控制器时,会执行 js 代码,console.log 对应的东西。

tmp = function (d, f, a, c, b, e) {
    b = function (a) {
        return a.toString(f)
    };
    if (!"".replace(/^/, String)) {
        for (; a--;) e[b(a)] = c[a] || b(a);
        c = [function (a) {
            return e[a]
        }];
        b = function () {
            return "\\w+"
        };
        a = 1
    }
    for (; a--;) c[a] && (d = d.replace(new RegExp("\\b" + b(a) + "\\b", "g"), c[a]));
    return d
}("1 2=c.3('8');4.b(2,'5',{6:7(){1 a=\"\";9(1 i=0;i<d;i++){a=a+i.e();f.g(0,0,a)}}});h.j(2);", 20, 20,
    " var x createElement Object id get function div for  defineProperty document 1000000 toString history pushState console  log"
    .split(" "), 0, {});

console.log(tmp)
var x = document.createElement('div');
Object.defineProperty(x, 'id', {
    get: function () {
        var a = "";
        for (var i = 0; i < 1000000; i++) {
            a = a + i.toString();
            // history.pushState(0, 0, a)
        }
        console.log(a)
    }
});
console.log(x);

Laravel

3年前 评论
PRO1111 11个月前

破解方法:

1. 打开新标签页 - 源代码 - 事件监听器断点 - 脚本 - 脚本的第一个语句
2. 输入`http://211.149.185.229:8080/BasicExampleEditor?path=PolylineObject-PolylineSprite`回车
3.`manifest.7969719400cd8dd16534.js``var im = new Image();` 行打断点,当执行到该行时,控制台运行代码
4. `blast = ()=>{};detectIE=()=>{};resize=()=>{};`
5. 再放行即可
2
忆往昔弹指间
614 声望

这个简单,你使用curl www.okjx.cc,然后会返回网页,你可以看到前面一点有一段脚本:

  <script>eval(function(d,f,a,c,b,e){b=function(a){return a.toString(f)};if(!"".replace(/^/,String)){for(;a--;)e[b(a)]=c[a]||b(a);c=[function(a){return e[a]}];b=function(){return"\\w+"};a=1}for(;a--;)c[a]&&(d=d.replace(new RegExp("\\b"+b(a)+"\\b","g"),c[a]));return d}("1 2=c.3('8');4.b(2,'5',{6:7(){1 a=\"\";9(1 i=0;i<d;i++){a=a+i.e();f.g(0,0,a)}}});h.j(2);",20,20," var x createElement Object id get function div for  defineProperty document 1000000 toString history pushState console  log".split(" "),0,{}));</script>
   <script type="text/javascript">var OriginTitile = document.title;
      var titleTime;
      document.addEventListener('visibilitychange',
      function() {
        if (document.hidden) {
          document.title = 'φ(>ω<*) 这有好东西哦~ ' + OriginTitile;
          clearTimeout(titleTime);
        } else {
          document.title = '( • ̀ω•́ )✧恭喜你发现了~ ' + OriginTitile;
          titleTime = setTimeout(function() {
            document.title = OriginTitile;
          },
          2000);
        }
      });</script>
3年前 评论
我爱大可乐 (楼主) 3年前

受教了,多谢

1
Atzcl
课程读者 9 声望 / 全干工程师 @ yx

通过 console.log(dom) 来实现:当打开控制台的时候,就执行用 defineProperty 劫持的 get 方法,这个 get 方法里面利用 history.pushState 来改变浏览器的 url

可以通过代理电脑 or 浏览器的请求,把这个站点的这段代码给过滤掉

3年前 评论
1
Fell-boy
课程读者 135 声望 / php @ 一品仓

为啥 我看这个网站不卡呢?

3年前 评论
我爱大可乐 (楼主) 3年前
我电脑配置不高,再加上本来CPU就50%多,你可以看看你的CPU上升没
smiao
课程读者 2 声望

解码得到这个,但是我没看懂怎么触发的: var x = document.createElement('div'); Object.defineProperty(x, 'id', { get: function () { var a = ""; for (var i = 0; i < 1000000; i++) { a = a + i.toString(); history.pushState(0, 0, a) } } }); console.log(x);

3年前 评论
fffswhk 3年前
所以是 console.log(x) 的时候会打印这个 dom 然后就会读取 x 属性 然后就会执行循环?
smiao (作者) 3年前
@fffswhk 大概是这样的。
分子术士
见习助教 76 声望

你这问题问的我都怀疑你是来打广告的 :smile:

3年前 评论
我爱大可乐 (楼主) 3年前
这是我平时用来解析综艺和动漫看的网站,最近看他改版了,我就想看看源码,才发生了这事情。
修电脑的
课程读者 12 声望

vip解析的视频都不大清楚

3年前 评论
我爱大可乐 (楼主) 3年前
白p就行了

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
我爱大可乐 148 声望
技术开发 @ @久卫云
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消