wp:
一、
提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮:
咦,有一个disabled=""
只要把这个disabled=""删掉,按钮就可以按下了。
点一下按钮,flag出现。完美
二、
或者审计代码,hackbar用post方式传参auth=flag
一、
提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮:
咦,有一个disabled=""
只要把这个disabled=""删掉,按钮就可以按下了。
点一下按钮,flag出现。完美
二、
或者审计代码,hackbar用post方式传参auth=flag