不能使用的按钮(CTF记录)

最新推荐文章于 2023-03-09 11:31:02 发布
最新推荐文章于 2023-03-09 11:31:02 发布
阅读量600 收藏 3
点赞数 1
分类专栏: 学习 文章标签: html 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73303597/article/details/127699393
版权

      本人是CTF新手,在做CTF的题发现有这么一个题,当时查看资料懂了后就没管了,结果没几天又看了一遍发现就忘了,所以写个博客记录一下。因为博主基础很差所以会写的很详细。

原题地址和题目的源码:

 

 

  本题需要用的知识点:html的form属性极其标签,input标签

form标签表示向服务器提交的一个表单,其内一般添加input,select,button子标签

input标签一般规定一个用以用户输入的值

form相关的标签有很多,我这里写了几个认为比较常用的:

属性名取值含义
actionURL指定数据传输到的地址
methodGET或POST定义文件传输的方式
typetext显示一个普通的文本框
button显示一个普通按钮
image将src属性的指定的图片当作一个按钮
radio定义一个单选的按钮
checkbox定义一个可以多选的按钮
file定义一个上传本地文件的按钮
number显示一个只能输入数字,正负号和字母e的文本框
password显示一个文本框,用户输入后会变成密文
email显示一个文本框,用户必须输入和邮箱一样的格式
value任意当input为文本框时显示文本框的内容,当input为按钮时,value的取值作为按钮的文字
readonly定义文本框无法修改
disabled定义按钮无法被使用

其实知道这些后我们直接就能看到问题所在:

源代码中action为空,表示提交会提交到本页面,传输方式method="post"为POST传输

class不用太关注,作用时引用上面的一个样式,style定义按钮的大小宽度,

type="submit"表示这是一个可以提交的按钮,value="flag"将按钮显示flag的样式,

disabled=""定义按钮不可使用,这样我们就无法点击这个按钮了,这个就是题目的关键,我们只要把这个属性删掉就可以了

删除后就可以得到按下按钮就可以得到flag:

 

花名咖啡
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 disabled_button 解题详析
等风来
05-21 4744
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?5.表单验证失败:如果表单包含了 JavaScript 验证代码,验证结果为 “false”,则该。属性未设置,或者设置了错误的名称,那么提交表单时,服务器无法识别该字段。标签是必填字段,但用户未填写数据,则此标签不会提交表单。属性,则该标签不可用,不会提交表单。,由HTML相关知识可知,该按钮。标签必须包含在表单元素。属性,例如将其设定为。,则该标签不会提交表单。标签也不会提交表单。
一个无法点击到的按钮
07-28
这是一个C#的小游戏,每当鼠标靠近按钮的时候按钮就会移动,让鼠标永远无法点击按钮··········
ctf-攻防世界-web:disabled_button
一只菜鸟的博客
11-07 1632
提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮: 咦,有一个disabled="" 只要把这个disabled=""删掉,按钮就可以按下了。 点一下按钮,flag出现。完美 知识点: HTML <input> 标签的 disabled 属性 ...
20220129--CTF刷题--disabled_button
qq_51550750的博客
01-29 118
攻防世界-- WEB新手第五题disabled_button 攻防世界官网: https://adworld.xctf.org.cn/ 右键,查看页面源代码,看到可以尝试改前端: 删去disabled=’’’’ 直接得到flag: cyberpeace{8e1bf7a957a76d9103c9cc5603af2d05} ...
CTF攻防世界web题思路解析5.disabled_button
m0_63687631的博客
12-22 273
1.打开网址查看源码 3。在查看器中看到那个是disabled ,把它改成able,就得到flag
记录ctf解题过程及脚本.zip
10-25
记录ctf解题过程及脚本
CTF使用后台扫描专用
04-06
CTF使用后台扫描专用
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
CTF如何将无法点击的请求键转变为可以点击
weixin_42586447的博客
11-12 904
首先F12源码发现我们的网页代码,在编辑区(body)中可以看到 disabled=“true”。 禁止点击 于是你可以把他删除,并且你要修改一些其他的参数。至于如何修改你可以参考一下其余网页的设置。 ...
CTF-WEB】WEB小伎俩 _CTF自学纪实
CD's Coding
06-04 6641
CTF
bugku ctf 这是一个神奇的登陆框
qq_42777804的博客
08-02 958
打开后随便输入账号密码会出现 那就老规矩 burp抓包 当你使用 " 时 会报错 !!!tips:之后使用的sql注入是我写的第一篇sql注入格式的内容,感兴趣的可以看一下 https://blog.csdn.net/qq_42777804/article/details/81226567 admin_name=1"&admin_passwd=1&su...
CTF学习-html属性
JY_Heart的博客
03-09 240
html学习
BugKu CTF(杂项篇MISC)—come_game
网络安全
02-07 1365
CTFBugKu CTF(杂项篇MISC)攻与防come_game提  示: SYC{}描  述: 听说游戏通关就有flag 题目来源:第七季极客大挑战下载后是一个exe可执行程序。通关就...
ctf 点击1000000次
西部壮仔的博客
06-09 1446
废话不多说,我们直接看题 看这个题目的意思是当我们去点击1000000次屏幕flag就会出现 当然我们不可能去真的去点击1000000次 我们查看一下这个网页的源代码,看是否能得到一些提示 当变量clicks加到1000000的时候就会执行if判断语句的代码,我们可以通过控制台直接把clicks的值直接变成1000000 输入1000000回车,在点一下屏幕 flag就出来了 ...
REVERSE-PRACTICE-BUUCTF-5
P1umH0的博客
02-26 287
REVERSE-PRACTICE-BUUCTF-5findit简单注册器[GWCTF 2019]pyre[BJDCTF2020]JustRE findit apk文件,直接上jadx-gui分析 验证输入的逻辑比较简单,写脚本即可 安装这个apk,将字符串输入即可得到flag,当然也可以直接写输出flag的脚本 简单注册器 apk文件,jadx-gui分析 观察到验证输入非常简单,只对第0个,第1个,第2个和第31个字符做了判断,其他都没有判断,于是可以伪造一个注册码进行输入 第0个与第2个字符的十
【web-ctfctf-pikachu-file_inclusion
一个努力生活的人的博客
08-08 562
ctf-pikachu-file include
BugkuCTF-Reverse题不好用的ce
am_03的博客
08-27 464
解题 方法一 下载程序,运行一下: 点确定,有会弹出一个新的窗口: 点击Command按钮,左上角的数字就会增加,大概是要我们点击一万次: PEiD查加壳: 并没有加壳,是MFC编程的小软件。所以我们用IDA打开,是没法查看伪代码的: 查看字符串也没有找到有用的信息,只有一个标题的From1: 直接用OD打开,动态调试: MFC程序停在统一的外层入口处7770A9E0,直接Ctrl+G或者点击断点跳转到我们内层程序: 右键->查找->所有参考文本: 其实上面的DeZmqMUhRc
2020JTWLB-个人CTF-reverse-1000click
zippo1234的博客
10-23 1800
2020JTWLB-个人CTF-reverse-1000click1000click题目分析开始1.查壳2.IDA分析(1)查字符(2)定位(3)交叉,反编译3.get flag结语 每天一题,只能多不能少 1000click 题目分析 easy reverse,no more words. 开始 1.查壳 无壳 2.IDA分析 拖进IDA。 (1)查字符 shift+F12 ctrl+F,查找flag,发现一堆的flag (2)定位 其中一个flag,与其他的flag不同。 直接提交就是flag了。。
CTF基础知识
m0_65849838的博客
04-26 6107
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
ctf+sqlmap使用例子
最新发布
12-02
以下是一个使用Sqlmap进行CTF攻击的例子: 假设我们有一个目标网站,我们需要使用Sqlmap来查找该网站的数据库名称和用户表。我们可以使用以下命令: ```shell python sqlmap.py -u "http://www.target.com/vuln.php" --data="id=1&username=admin&password=123" -p username --dbms=mysql --level=5 --risk=3 --dbs --users ``` 解释一下上述命令: - `-u`:指定目标URL。 - `--data`:指定POST请求的数据。 - `-p`:指定要测试的参数。 - `--dbms`:指定目标数据库类型。 - `--level`:指定测试级别,级别越高,测试越深入。 - `--risk`:指定测试风险,风险越高,测试越深入。 - `--dbs`:查找数据库名称。 - `--users`:查找用户表。 通过运行上述命令,Sqlmap将自动检测目标网站是否存在SQL注入漏洞,并尝试查找数据库名称和用户表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值