DVWA中Veiw Source打不开j解决

这是我的第四遍了，第一二遍基本上都是看着别人演示的，第三遍尚且模模糊糊，还希望第四遍的思路能够稍微清晰一点。

接下来，请看演示吧。（还请路过的大佬轻喷！如果有错误，还请不吝赐教！）

 

问题：点击如下按钮时，无法查看源代码

 

 

 

 分析：

（由于Veiw Source是属于弹出式窗口，请在网页设置中检查是否禁止了弹出式窗口，由于浏览器不同，随意在这就不截屏了。）

 

1、网页码查看

由于这是一个按钮，则按照正常来说点击时必定会触发一个点击事件，然而在这边我们的按钮事件并没有触发，所以我们就需要按F12分析源码，Ctrl+F寻找这个id的信息,发现只有1个match匹配，表示网页源码已经无法查找了。

 

 

 由于按钮事件可通过id绑定一个JavaScript脚本，然而我们已经这个脚本是并没有写在网页上，所以说它可能是写在了js文件当中，所以我们再按Sourse-->/dvwa/js-->dvwaPage.js，在js文件中查找之前的id

 

 

点击查找时，发现没有任何反应，表示在该JS文件中没有我们想要的按钮事件。

 

2、文件查找（此过程的分析略有复杂，还请耐心看完）

 

接下来我们换一种思路，我们去网页的Console 中查找源码是否报错，检查源码的报错信息。

 

我们发现在报错信息中有一个这样的add_event_listeners.js文件，并且将鼠标悬停在上面时，可以发现该文件的目录为http://127.0.0.1/dvwa/js/add_event_listeners.js。由于我们有该dvwa的所有网页文件，所以我们可以在DVWA-master(这只是我电脑安装时的DVWA安装包解压后的文件名称，该文件放在xmapp-->htdocs里面)中寻找add_event_listeners.js文件并打开该文件所在的位置。

 

我们发现这个地址和之前在网页中所看见的地址http://127.0.0.1/dvwa/js/add_event_listeners.js 略有不同 ，即网页中的少了一个DVWA-master，所以我们可以试试在add_event_listeners.js路径中加上DVWA-master，所以我们打开文件add_event_listeners.js ,C+F查找看看是否写了关于路径的语句dvwa/js/add_event_listeners.js,查不到这个，就不断缩小，扩大查找维度，直到dvwa时仍然无法查到相关语句

 

3、分析当前网页

 

由于上面文件无法找到路径，所以接下来我们分析当前页面，我们可以发现当前页面所在的路径为：

 

 那么我们可以去打开我们文件中这个路径的PHP代码

 

在第一个代码中发现连dvwa都无法查找到，而在第二个文件中可以查找到多个dvwa，那么就而下来我们继续查找dvwa/js路径，发现查不到，那么可能就是该路径根本就没有写在文件中，而是通过链接其他文件实现该效果，那么接下来去仔细发现之前的文档中是否有关于链接文件的语句。

如下，我们在上面的第二个文件中找到了一个链接其他文件的语句，

 

 跟随着路径，打开文件，看是否能够寻找到dvwa/js。我们将会发现我们将找到两个dvwa/js。

 

 那么我们试着在前面加上一个之前差的路径（我这边是加DVWA-master）,保存，运行 。

 依旧报错，那么我们把这个删掉，将下一个按照上面的操作更改