关于 ilidilid 这个 b 站镜像网站

@K1W1 moc.ilidilid.www

惊人

@nmdx 除了 flash。

@nothiner moɔ.ilidilid.www

手机 UA 打开这个域名有惊喜

@K1W1 com.ilidilid 可以的！

有点意思

http://www.ilidilid.com/bilibili
实际就是这个怎么拿到的 cookie
其实没有的，所有请求还是发到了 api.bilibili.com 上，服务器没有限制的话数据就显示出来了

不过总感觉这样好危险啊，就不会被拦截到数据吗，虽然不是什么重要的数据

```JavaScript
const Observer = new MutationObserver(mutations => {
mutations.forEach(mutation => {
mutation.addedNodes.forEach(addedNode => {
if (addedNode.nodeName === 'SCRIPT') {
const callback = addedNode.src.match(/callback=(.*?)&/)
if (callback !== null) {
const cb = callback[1]
const cbbak = window[cb]
window[cb] = (d) => {
cbbak(d)
console.log(d)
}
}
}
})
})
})
Observer.observe(document.head, { childList: true })
```

@lzvezr 搜索 JSONP Hijacking

哈哈哈哈太好玩儿了

笑死我了...

@jin5354 对哦，jsonp 完全可以拿到自己的站上，何必这么麻烦

哈哈哈哈，真是镜像站啊...

艾玛啊 真镜像站啊，点开楞了好半天感觉怎么不太对

maybe :
http://www.udiab.net

我的鼠标手势都被它反过来了==

“请问，这个反向的 b 是怎么打出来的？”

网站被访问趴了么……打不开了啊