攻防世界disable_butten

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量44 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2106883567/article/details/131860192
版权

方法一

f12进入开发者模式

查看按钮处的代码

可以看到是post 传参,根据题目将disabled这一块代码删掉

按钮就可以点击,点击以后就是答案

方法二

使用bp抓包拦截,并且修改请求方式,将其修改为post请求

auth(传参名)=flag(传参值)

send即可得到答案

方法三

# - * - coding: utf - 8 -*-
import requests

url = "http://61.147.171.105:57052/"
data = {'auth': 'flag', }
response = requests.post(url, data=data)
if 'cyberpeace{' in response.text:
    flag_start = response.text.index('cyberpeace{')
    flag_end = response.text.index('}', flag_start) + 1
    flag = response.text[flag_start:flag_end]
    print("存在flag:" + flag)
else:
    print("未找到flag")

运行以后

a2106883567
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界——disabled_button
2201_75626311的博客
07-21 322
法二:查看页面源代码可以知道点击按钮的动作是执行一次名为auth的传参,传参值为flag的post请求,使用BP抓包,将请求方式改为post,添加auth=flag,得到flag。法一:按Fn+F12打开web开发者工具找到操控按钮的代码行删掉disabled"",任意点击一个位置,再次点击按钮,得到flag。根据题目可知这个按键不能使用,需要想办法让这个按键能够被使用。print("存在flag:"+flag)print("未找到flag")法三:编写python源代码。打开题目场景出现如下界面。
攻防世界-web】disabled_button
weixin_73625393的博客
10-29 212
根据提供的类名 "btn btn-default",可以推断该按钮可能具有默认样式,并且被视为一个按钮。在您提供的代码中,该输入元素的类型为 "submit",表示它是一个提交按钮,用于将表单数据提交到服务器。在您提供的代码中,该输入元素被禁用,用户无法点击或提交该按钮。属性:此属性定义了按钮的名称,用于在提交表单时标识该按钮的值。在您提供的代码中,按钮的名称为 "auth"。需要注意的是,根据页面提供的代码片段,该按钮被禁用,无法进行交互或提交。在您提供的代码中,按钮上显示的文本为 "flag"。
CTF-WEB篇 攻防世界题目实战解析 disabled_button
2301_76565920的博客
04-19 292
题目:disabled_button 难度:1
攻防世界web新手之disabled_button
qq_40481505的博客
05-05 1049
攻防世界web新手之disabled_button 打开题目链接,发现有一按钮,但是无法按下 查看源码发现 是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单 那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通 不过我们还能通过linux中的curl命令来post数据 在终端里输入...
XCTF攻防世界练习区-web题-disabled_button
果冻先生的专栏
09-19 1694
0x06 disabled button 【题目描述】 X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 【目标】 了解前端知识。有一些不可用属性,如:disabled,借助开发者工具可以删除这些属性,从而让其变得可用。 【解题思路】 这题也太简单了吧。 直接查看元素,删除disabled就可以了。 更多更...
disable_functions绕过总结
遇事不决冲冲冲
11-19 6508
提要 Linux 中 PHP 环境,已知disable_functions=exec、passthru、popen、proc_open、shell_exec、system请写出两种有可能实现任意命令执行的方式 exec <?phpecho exec('whoami');?> — 执行一个外部程序 passthru <?phppassthru("whoami");?> — 执行外部程序并且显示原始输出
攻防世界disabled_button(web简单)
my_name_is_sy的博客
05-26 1154
无法点击的按钮,无法右键,密码文本啥的都可以直接f12,然后修改属性,就离谱!
disable_irq与disable_irq_nosync使用场景
jinchengzhou的专栏
10-10 2032
disable_irq与disable_irq_nosync使用场景 Linux设备驱动,关于中断屏蔽有两个接口:disable_irq和disable_irq_nosync,该两接口使用场景如下: 1、disable_irq:在非中断处理函数中使用,会阻塞; 2、disable_irq_nosync:在中断处理函数中使用,不会阻塞;用于屏蔽相应中断; 一、为什么要屏...
QT Q_DISABLE_COPY 宏的用处
a3121772305的博客
12-27 4523
前几天,公司领导审核代码时,问到了代码里面的Q_DISABLE_COPY这个宏的作用是什么。 当时就懵逼了。只知道他不让复制,但是不知道为啥不让复制。 后面讨论过程中,有位同事说出了他的见解,觉得挺有理,因此记录一下。 Q_DISABLE_COPY禁止复制是因为:如果类里面有指针,复制的时候,指针被复制。要是在某一个时刻,你对这个指针进行了释放。那么这个指针就危险了。就可能会导致二次释放。...
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
php.ini 启用disable_functions提高安全
09-30
如果想保证服务器的安全,请将这个函数加到disable_functions里或者将安全模式打开吧,在安全模式下dl函数是无条件禁止的
disableditemscombobox_src.zip_ combobox disable_COMBOBOX_checkbo
07-15
部分选项可以处于非激活(disable)状态的复选框
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过 RASP(Runtime Application Self-Protection)是一种 Runtime 应用程序自我保护技术,旨在保护应用程序免受攻击和恶意活动的影响。在宝塔平台上,RASP 技术可以拦截基于...
详解Oracle中的隐含参数_disable_logging
09-09
Oracle中的隐含参数`_disable_logging`是一个内部使用的参数,主要用于测试环境,目的是在特定情况下禁用数据库的日志记录功能。然而,这个参数的使用必须非常谨慎,因为它可能导致数据的不可恢复性和日志文件的损坏...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 329
python绘制风车
Java-Lambda
最新发布
lizhiwei21的博客
07-21 332
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 622
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 409
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 594
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
int disable_tolerance; nh.param<int>("disable_tolerance", disable_tolerance, 5); nh.param<int>("truncated_mode", truncated_mode_, 0); std::vector<int> disable_angle_min_range, disable_angle_max_range, disable_angle_range_default; nh.param<std::vector<int>>("disable_min", disable_angle_min_range, disable_angle_range_default); nh.param<std::vector<int>>("disable_max", disable_angle_max_range, disable_angle_range_default);
06-02
1. `disable_tolerance`:一个整数类型的参数,表示禁用角度的容差值。 2. `truncated_mode_`:一个整数类型的参数,表示截断模式。 3. `disable_angle_min_range`:一个整数类型的数组,表示禁用角度的最小范围。 4...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值