【网络安全 | CTF】攻防世界 disabled_button 解题详析

已于 2025-04-24 14:23:31 修改
阅读量6.7k 收藏 9
点赞数 3
分类专栏: CTF新手入门实战教程 文章标签: web安全 CTF
于 2023-05-21 09:16:59 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/130788683
版权
本文详细分析了网络安全CTF挑战中disabled_button的问题,涉及HTML的input标签知识点。问题在于按钮的disabled属性导致无法点击。通过删除disabled属性,可以使得按钮在前端变为可交互状态。挑战关键在于理解前端表单提交机制和HTML属性的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

在这里插入图片描述

input标签

题目提示前端知识,根据 HTML 相关知识,可以总结出该按钮(即 <input> 标签)无法提交的原因可能有以下六种:

1.未包含在表单中:<input> 标签必须被包含在 <form> 元素内才能执行提交操作。如果没有被表单元素包裹,它将无法触发表单提交。

2.未设置正确的 type 属性:<input> 标签的 type 属性决定了它的行为。例如,type=“button” 或 type=“reset” 的按钮无法提交表单,只有设置为 type=“submit” 时,才会触发表单的提交功能。

3.带有 disabled 属性:如果 <input> 标签带有 disabled 属

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全 | CTF攻防世界 view_source 解题
等风来
05-20 7521
使用开发者工具:大多数浏览器都提供了内置的开发者工具,这些工具通常包括一个源代码查看器。,这种方法只适用于一些特定的浏览器(如Chrome和Firefox),而其他浏览器可能不支持这种方式。例如,如果想查看https://www.example.com网站的源代码,可以在浏览器地址栏中输入。使用浏览器菜单:不同的浏览器可能会在不同的位置提供查看页面源代码的选项。例如,在Windows系统中,可以使用组合键。,然后按下Enter键来查看页面源代码。,使用此方式查看页面源代码时,元素,即可查看页面源代码。
CTF-WEB攻防世界题目实战解 disabled_button
2301_76565920的博客
04-19 462
题目:disabled_button 难度:1
CTF攻防世界小白刷题自学笔记9
weixin_52990944的博客
09-29 944
题目来源:Cyberpeace-n3k0题目描述:X老师今天上课前端知识,然后给了大家一个不能按的按钮小宁惊奇发现这个按钮按不下去,到底怎么才能按下去呢?Web方向新手模式第10题。打开题目场景一看果然有一个不能按的按钮,如图。一想到这道题考前端知识,就想到要打开开发者模式看网页设计,按F12,发现按钮这里有个disabled,直接删了。删完按钮就可以按了,按完答案就出来了。
disabled_button
weixin_46168073的博客
11-19 555
直接看题目 然后干他 这里说flag在按钮上,但是我们就是按不了这个flag 那直接看HTML呗 可以看到它这里有个搞鬼的东东。 一搜,可以知道这个东西禁止让你输入 你不让我输入,我就给你删了呗。 然后我们可以点flag,一点,flag就出来了。 提交。 ...
攻防世界——disabled_button
2201_75626311的博客
07-21 440
法二:查看页面源代码可以知道点击按钮的动作是执行一次名为auth的传参,传参值为flag的post请求,使用BP抓包,将请求方式改为post,添加auth=flag,得到flag。法一:按Fn+F12打开web开发者工具找到操控按钮的代码行删掉disabled"",任意点击一个位置,再次点击按钮,得到flag。根据题目可知这个按键不能使用,需要想办法让这个按键能够被使用。print("存在flag:"+flag)print("未找到flag")法三:编写python源代码。打开题目场景出现如下界面。
攻防世界-webdisabled_button
weixin_73625393的博客
10-29 343
根据提供的类名 "btn btn-default",可以推断该按钮可能具有默认样式,并且被视为一个按钮。在您提供的代码中,该输入元素的类型为 "submit",表示它是一个提交按钮,用于将表单数据提交到服务器。在您提供的代码中,该输入元素被禁用,用户无法点击或提交该按钮。属性:此属性定义了按钮的名称,用于在提交表单时标识该按钮的值。在您提供的代码中,按钮的名称为 "auth"。需要注意的是,根据页面提供的代码片段,该按钮被禁用,无法进行交互或提交。在您提供的代码中,按钮上显示的文本为 "flag"。
攻防世界 web disabled_button
Emjl__的博客
05-04 257
按 F12 打开开发者工具,审查网页源代码。 发现其中要提交的表单内唯一的一项上有一个disabled属性,它限制了该项目不可用,且不能被点击,直接把它删掉,点击按钮获得flag。cyberpeace{208fc4c9db603b36e1065b99f83b0383} ...
攻防世界disabled_buttonweb简单)
my_name_is_sy的博客
05-26 1242
无法点击的按钮,无法右键,密码文本啥的都可以直接f12,然后修改属性,就离谱!
攻防世界disabled_button
qq_55510415的博客
04-21 285
可以到input按钮中 有个属性为disabled,当布尔属性disabled存在时,元素将不可变、不能聚焦或与表单一同提交。用户将不能在表单控件本身或其子控件进行编辑或聚焦操作。X老师今天上课前端知识,然后给了大家一个不能按的按钮小宁惊奇发现这个按钮按不下去,到底怎么才能按下去呢?思路:不能按的按钮,可能跟css的属性有关,利用控制台elements(元素)进行修改。因此双击该属性,删除掉disabled属性。点击input按钮得到flag。
攻防世界-Web-新手-disabled_button
weixin_45653478的博客
03-11 475
在这个例子中,action属性是空的,意味着数据不会发送到任何地方(实际上,这通常不是一个好的做法,除非有特定的JavaScript逻辑来处理表单提交)。" type="submit" value="flag" name="auth" />: 这是一个输入元素的标签,它的类型是submit,意味着它是一个提交按钮。再点击页面随意地方,flag就变成一个可点击的按钮了,然后点击flag按钮获取flag,得到答案。<h3>一个不能按的按钮</h3>: 这是一个三级标题,它的内容是“一个不能按的按钮”。
七、攻防世界-disabled_button
pcmbyn的博客
03-21 632
按键不能点击,直接f12看源码,发现是由于input被设置成了disabled。第二种方式是构造POST请求:auth=flag。第一种方式是删除disabled属性。点击即可得到flag。
攻防世界——disabled_button(NO.GFSJ0479)
hhsjjsj的博客
09-10 1317
我们先试试前端,按F12,可以看到,按钮相关的前端代码被赋予了disabled标签,那我们只需要在前端disabled删除即可。打开题目,结合题目描述,我们可以明显的看出来,这个题目需要我们把这个按钮按出来就行。可以看到,删除后按了按钮,可以弹出flag。
攻防世界 disabled_button
最新发布
weixin_68416970的博客
12-26 267
攻防世界平台 web题库矩阵 新手模式 disabled_button
攻防世界(WEB) disabled_button
qq_54929891的博客
08-23 1369
根据题目描述,可以把思维放在html上,重点是看网页代码 进去后发现flag不能触发,说明肯定有一个属性禁止了这个button按钮,打开F12查看 在input标签中看见一个disabled属性,可以猜想是disabled这个属性禁止了button的点击,根据英文意思来猜也是失去能力的;可以查阅一下关于input标签中disabled属性的功能 定义和用法 disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled...
攻防世界-WEBdisabled_button
wlw1275178332的博客
03-14 596
首先看题目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了。很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除即可。提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。现在按钮就可以点击了,点击flag获取flag。那我们也可以通过post请求直接获取flag。
攻防世界-web引导模式-难度:1-disabled_button细解答
2301_79794812的博客
09-12 688
右键检查,在查看器页面检查HTML,当你鼠标移动到input行的时候可以发现flag按钮在渲染 , 说明问题就在这里的disabled变量为空值,双击disabled变量,编辑HTML,删除该变量 这时候可以发现flag按钮可以按下去,得到flag
ctf-攻防世界-webdisabled_button
一只菜鸟的博客
11-07 2183
提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮: 咦,有一个disabled="" 只要把这个disabled=""删掉,按钮就可以按下了。 点一下按钮,flag出现。完美 知识点: HTML <input> 标签的 disabled 属性 ...
disabled_button-攻防世界
szhangliwenya的博客
03-21 431
题目右键查看源代码有个链接进去搜索flag无果题目提示前端知识可能陷入的误区:打开浏览器任意一个页面,右键单击页面有两个很相似的选项:“查看网页源代码(CTRL+U)”和"检查(审查元素 F12或者CTRL+SHIFT+I)查看网页源代码”的代码内容是服务器发送到浏览器的原封不动的源代码,不包括页面动态渲染的内容;“审查元素”包括源代码+js动态渲染的内容,即最终展示的html内容F12查看js代码由于题目提示按键不能按直接用左上角的箭头审查按键点击...的按键展开代码。
2020年「天翼杯」CTF网络安全大赛攻防题目解
资源摘要信息:"网络安全攻防大赛,简称CTF(Capture The Flag),是一种涉及网络安全领域知识与技能的竞赛。这类竞赛通常由问题或挑战的形式出现,旨在测试参赛者的渗透测试、密码学、逆向工程、取证分Web安全等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值