ctf-攻防世界-web:disabled_button

最新推荐文章于 2023-05-19 14:30:57 发布
最新推荐文章于 2023-05-19 14:30:57 发布
阅读量1.6k 收藏 5
点赞数 3
分类专栏: # web 文章标签: 前端 unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619559/article/details/121187127
版权

wp:

一、

提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮:

咦,有一个disabled=""

只要把这个disabled=""删掉,按钮就可以按下了。

点一下按钮,flag出现。完美

二、

或者审计代码,hackbar用post方式传参auth=flag

 

 

知识点:

HTML <input> 标签的 disabled 属性

2021gracedoudou
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 disabled_button 解题详析
等风来
05-21 4739
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?5.表单验证失败:如果表单包含了 JavaScript 验证代码,验证结果为 “false”,则该。属性未设置,或者设置了错误的名称,那么提交表单时,服务器无法识别该字段。标签是必填字段,但用户未填写数据,则此标签不会提交表单。属性,则该标签不可用,不会提交表单。,由HTML相关知识可知,该按钮。标签必须包含在表单元素。属性,例如将其设定为。,则该标签不会提交表单。标签也不会提交表单。
嵙大校赛wp
Glad you came
06-10 170
Web 1.一个不能按的按钮 题目地址:http://47.103.6.99:8000. f12打开控制台,删掉disabled即可点击flag,得到一段php代码 assert函数:当变量为真值时将字符串当作语句执行,而当false值时将其转换成一空字符串。 如果想要assert执行的话就要先执行file_exists()函数,file_exists()函数是用来检查文件或目录是否存在的...
一个不能按的按钮
pzl01的博客
02-25 3862
新人入坑。开始攀爬!
攻防世界disabled_buttonweb简单)
my_name_is_sy的博客
05-26 1141
无法点击的按钮,无法右键,密码文本啥的都可以直接f12,然后修改属性,就离谱!
攻防世界-disabled_button-get_post
最新发布
wmr123456001的博客
05-19 146
攻防世界入门练习题,多学多练
攻防世界 web 不能按的按钮 disabled_button
05-11 7841
f12打开开发者工具 点击查看器这一栏 定位到它的图标处 双击进入 里面有代码如下: 一般有两种方法 方法一: 删除代码:disabled="" 然后点击网页上的flag图标就可以得到flag了 方法二: 将disabled=""改为disabled=“false” 然后点击网页上的flag图标就可以得到flag了 火狐开发者工具使用方法(不会太使用的可以看这边) https://blog...
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
CTF-AWD-WEB AWD 模式下的WEB试题仓库 上传一些参加过的CTF线下赛AWD模式的WEB试题等
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
一个无法点击到的按钮
07-28
这是一个C#的小游戏,每当鼠标靠近按钮的时候按钮就会移动,让鼠标永远无法点击到按钮··········
ctf-br.github.io:CTF-BR
07-06
ctf-br.github.io CTF-BR 博客
XCTF攻防世界web新手练习_ 4_disabled_button
silence1_的博客
04-28 885
XCTF攻防世界web新手练习—disabled_button 题目 题目为disabled_button,提示信息: 进入题目,看到 想到题目的描述,猜测应该把按钮按下就能拿到flag,所以F12打开开发者工具 将 ’ disabled=" " '删去 删去后发现flag按钮能够成功点击,点击后得到flag 破解网页不可点击的按钮方法 附上一篇文章 https://blog.csd...
不能使用的按钮CTF记录)
m0_73303597的博客
11-05 600
CTF的weib入门disabled_button
攻防世界disabled_button
qq_55510415的博客
04-21 147
可以到input按钮中 有个属性为disabled,当布尔属性disabled存在时,元素将不可变、不能聚焦或与表单一同提交。用户将不能在表单控件本身或其子控件进行编辑或聚焦操作。X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?思路:不能按的按钮,可能跟css的属性有关,利用控制台elements(元素)进行修改。因此双击该属性,删除掉disabled属性。点击input按钮得到flag。
攻防世界-WEBdisabled_button
wlw1275178332的博客
03-14 475
首先看题目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了。很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除即可。提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。现在按钮就可以点击了,点击flag获取flag。那我们也可以通过post请求直接获取flag。
攻防世界web新手之disabled_button
qq_40481505的博客
05-05 1040
攻防世界web新手之disabled_button 打开题目链接,发现有一按钮,但是无法按下 查看源码发现 是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单 那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通 不过我们还能通过linux中的curl命令来post数据 在终端里输入...
攻防世界--WEB题之disabled_button
qq_45786729的博客
02-19 409
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: 点击获取在线场景 题目附件: 暂无 知识点: disabled属性:disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScri
攻防世界(web)---disabled_button
ooooohhhhhhh博客
08-01 138
点开链接发现是“一个不能按的按钮”那个flag按钮不能用,有个非常简单粗暴的办法,按钮不能按那就想办法要他能按下去。从源代码入手,f12查看源代码,将disabled改成abled不能改成能),然后发现按钮能按下去了,按下按钮flag出现 ...
ctf php绕过<,CTF-攻防世界-Web_php_include(PHP文件包含)
05-13
这是一道经典的 PHP 文件包含漏洞的 CTF 题目。在 PHP 中,当我们使用 include 或 require 语句来引入文件时,如果我们没有对输入进行过滤,就会存在文件包含漏洞。 在这道题目中,我们需要绕过一个筛选器,使得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值