前置知识

  js是可以写在网页中，用于控制网页行为，例如现在表现出无法使用F12，常见用法校验前台登录时输入的邮箱格式是否正确

  ‌view-source‌协议是一种早期就存在的协议，基本上所有主流浏览器都支持这一协议，因此用户可以方便地使用这一功能查看网页的源代码‌
  使用方法：

view-source:https:\\www.xxx.com

信息收集

  题目提示：js前台拦截 === 无效操作
  既然是无效操作，那么一定能够绕过它。我首先想到的是使用抓包软件burpsuite进行抓包，那一定能拿到源代码，因为抓包是直接截获发给浏览器的数据，本身并不执行其中的代码，也不进行任何渲染。
  但是还有更简单的方式，burpsuite的事先往后放一放，直接使用view-source即可，ctrl-u是快捷键，也可以手动输入。

web1    目录    web3