攻防世界-web引导模式-难度:1-disabled_button详细解答

于 2024-09-12 23:52:18 发布
阅读量231 收藏
点赞数 7
文章标签: web 键盘 web安全 用户界面 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79794812/article/details/142188336
版权

大家好,我是一名信息安全专业大二学生,今天是24年9月11日,我之前在攻防世界不时的去做一些题,遇到不会做的直接看writeup,但是过几天就忘了或者是学的根本没用,自己在笔记本上记笔记也觉得很麻烦而且作用不大,觉得自己像是在装逼,所以我从今天开始,不管做的题有多简单还是难,都会在该账号上发布自己的观点以及解答,因为我是新手,在文章中可能会出现一些错误,希望各位大佬多多关照,多多指点。

1.disabled_button

题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?

根据题目描述和题名,以及点开题目场景,不难发现本题重点就是修复flag按钮 

布局好的按钮按不下去,很容易知道问题在源代码,ctrl+u查看源代码,很可惜,我是没能从源代码获取什么有用的信息,于是我右键检查,在查看器页面检查HTML

,当你鼠标移动到input行的时候可以发现flag按钮在渲染 

 说明问题就在这里的disabled变量为空值,双击disabled变量,编辑HTML,删除该变量

这时候可以发现flag按钮可以按下去,得到flag

完成。

@零度冷
关注
CTF-WEB攻防世界题目实战解析 disabled_button
2301_76565920的博客
04-19 346
题目:disabled_button 难度:1
攻防世界-web-disabled_button
wuh2333的博客
03-23 79
攻防世界,不能按的按钮
攻防世界--WEB题之disabled_button
qq_45786729的博客
02-19 443
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: 点击获取在线场景 题目附件: 暂无 知识点: disabled属性:disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScri
攻防世界-Web难度1题目详细完整writeup
m0_62102520的博客
01-13 1292
每天都要加油啊! 攻防世界:unseping file_include easy_php fileclude fileinclude easyupload inget robots get_post disabled_button cookie backup ics-06 PHP2 Training-WWW-Robots unserialize3 view_source weak_auth simple_php baby_web
攻防世界-Web难度1题目详细完整writeup_function ping(){ $(1)
2301_79054215的博客
04-20 619
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
CTF|WP|攻防世界|adworld-web-难度1
PengXing_Huang的博客
10-30 238
攻防世界-adworld_web_难度1题解
攻防世界web新手练习005 disabled_button
weixin_43545225的博客
09-12 267
攻防世界web新手练习005 disabled_button 难度系数:1 题目描述: X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: http://111.200.241.244:55280/ 解题思路 遇见web题目,习惯性F12看一下控制台。 发现这个网页是由一个form表单组成的,并且是可以提交的。 只是这个input提交按钮被禁用了。 思考题目提示disabled_button 把禁用的input
攻防世界】CTF 网络安全学习180天 之 disabled_button
Bing_Geng的博客
11-14 306
改变源代码,激活按钮
攻防世界题目练习——Web难度1(一)
qq_48550824的博客
08-31 662
查看phps的源码可以看到,对获取的id参数进行url解码后的id内容如果为admin,则可获得flag,并且不允许直接获取的id为admin,但传入在url的参数本身在获取时就会经历一次url解码,因此要对admin进行两次编码。再将后缀名修改为jpg,然后上传,这个文件可以绕过前面的4项检查,但是上传的是jpg文件不会直接被当作php来执行,因此需要前面的.user.ini文件来将这个文件添加到其他的php文件中来执行。},即可获得flag。
网络安全 | CTF】攻防世界 disabled_button 解题详析
等风来
05-21 4919
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?5.表单验证失败:如果表单包含了 JavaScript 验证代码,验证结果为 “false”,则该。属性未设置,或者设置了错误的名称,那么提交表单时,服务器无法识别该字段。标签是必填字段,但用户未填写数据,则此标签不会提交表单。属性,则该标签不可用,不会提交表单。,由HTML相关知识可知,该按钮。标签必须包含在表单元素。属性,例如将其设定为。,则该标签不会提交表单。标签也不会提交表单。
Linux启动tomcat报错Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x00000007aaa80000
热门推荐
诺浅的专栏
07-27 3万+
原因一般是由于启动的tomcat太多,导致服务器内存耗尽解决方案把每个tomcat的运行时内存减小1、打开tomcat的bin/catalina.sh文件, 2、找到类似于JAVA_OPTS=”-server -Xms2048m -Xmx4096m -XX:PermSize=256M -XX:MaxPermSize=512m” “这种配置,关于这个配置中各参数详解TP门:http://blog.c
python3-pyqtchart-5.13.1-r0 do_fetch: Failed to fetch URL
Jarvis的博客
01-09 3327
WARNING: python3-pyqtchart-5.13.1-r0 do_fetch: Failed to fetch URL https://www.riverbankcomputing.com/static/Downloads/PyQtChart/5.13.1/PyQtChart-5.13.1.tar.gz, attempting MIRRORS if available ERROR: python3-pyqtchart-5.13.1-r0 do_fetch: Fetcher failure: .
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3560
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
K8s(五):集群节点kubeadm join报错 [ERROR FileContent--proc-sys-net-ipv4-ip_forward]
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-01 1万+
🔴 K8s(五):集群节点kubeadm join报错 [ERROR FileContent--proc-sys-net-ipv4-ip_forward]
网络安全】利用域名混淆绕过 CSRF 实现账户接管
等风来
09-08 343
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1203
本文主要介绍网络安全认识与学习规划
网络安全】漏洞挖掘之CVE-2019-9670+检测工具
最新发布
等风来
09-09 228
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1666
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
攻防世界disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在用户端使用合适的安全控件。 2. 脚本注入攻击:攻击者可能尝试通过向输入字段注入恶意脚本来绕过按钮禁用功能。为了防止这种攻击,应该对输入进行严格的过滤和转义,确保用户输入不会被当作代码执行。 防御: 1. 服务端验证:在接收到用户请求时,服务端应该对请求进行验证,确保用户具有执行相应操作的权限。如果用户没有权限执行操作,服务器应该返回错误信息,并阻止操作的执行。 2. 前端控制:在前端页面中,可以使用JavaScript等技术来禁用按钮。通过设置按钮的disabled属性,可以防止用户通过点击按钮来触发操作。同时,还可以通过合适的前端框架或库来进行表单验证,确保用户输入的有效性。 3. 输入过滤和转义:在接收用户输入时,应该对输入进行过滤和转义,以防止恶意脚本注入攻击。可以使用合适的编程语言或库来进行输入验证和处理,确保用户输入的安全性。 需要注意的是,以上只是一些常见的防御措施,具体的实施方法和技术取决于具体的应用场景和开发环境。在开发过程中,应该结合具体的需求和安全威胁来选择合适的防御策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值