攻防世界新手区web disabled_button

最新推荐文章于 2022-02-08 17:05:59 发布
最新推荐文章于 2022-02-08 17:05:59 发布
阅读量123 收藏
点赞数
分类专栏: 攻防世界web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwp2321270245/article/details/114317665
版权

disabled_button

在这里插入图片描述

点开网址发现确实有个按钮点不开
在这里插入图片描述
查看源代码,发现有 disabled,于是尝试修改HTML
在这里插入图片描述删去此处,得到flag
在这里插入图片描述
在这里插入图片描述

滴滴哒哒咚咚锵
关注
专栏目录
攻防世界web新手题答案_攻防世界web 新手 wp
weixin_39518840的博客
11-21 2917
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界web新手解题 /cookie / disabled_button / weak_auth
weixin_45694388的博客
07-22 434
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 使用burp suite抓包查看
Web表单提交之disabled问题
Andyの笔记
11-01 3547
Web表单提交之disabled问题  例如,有如下表单                  当我们提交表单时,在后台是获取不了pname数据的,因为改输入框的属性disabled。即能保存值也能保留用户不能输入这种功能有以下解决方法: 1. 讲disabled="disabled"属性改为readonly="readonly"代替,其功能是基本一样,readonly还能支持o
攻防世界(WEB) disabled_button
qq_54929891的博客
08-23 975
根据题目描述,可以把思维放在html上,重点是看网页代码 进去后发现flag不能触发,说明肯定有一个属性禁止了这个button按钮,打开F12查看 在input标签中看见一个disabled属性,可以猜想是disabled这个属性禁止了button的点击,根据英文意思来猜也是失去能力的;可以查阅一下关于input标签中disabled属性的功能 定义和用法 disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled...
攻防世界 web disabled_button
shidonghang的博客
10-25 1210
disabled_button 题目 场景 过程 F12看源码,红线标出的disabled=“”绝对有问题,尝试删除 删除disabled=“”后,按钮能够点击 点击后得到flag
攻防世界-web disabled_button
m0_48108919的博客
02-08 231
尝试点击按钮和题目提示的一样点击不了 F12打开控制台,直接把input标签的disable属性删除掉 双击选中disable删除就行 点击flag按钮得到flag cyberpeace{92563f76cf22ccd27c837841fcddfd0d}
攻防世界Web新手部分解
weixin_51334923的博客
10-20 587
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界_WEB_新手 做题记录
MiGooli的博客
06-04 624
题目目录一、view_source二、robots三、backup四、cookie五、disabled_button六、weak_auth七、simple_php八、get_post九、xff_referer十、webshell十一、command_execution 一、view_source 题目截图如下: 题目给的提示是查看源代码,但是进入靶机后发现无法使用右键查看源代码。 我使用的是FireFox浏览器,按F12查看源码,得到flag 二、robots 题目截图如下: 首先要了解robots协.
攻防世界新手Web-writeup
eeeric7的博客
07-25 401
Web1view_source F12查看网页源代码得到flag Web-2 robots Robots协议:即Robots Exclusion Standard网络爬虫排除协议。 作用:网站告知网络爬虫哪些页面可以爬取,哪些不能爬取 形式:在网站根目录下的robots.txt文件 robots.txt文件应该放在网站根目录下。 当robots访问一个网站时,首先会检查该网站中是否存在http://www.xxx.com/robots.txt这个文件,如果机器人找到这个文件..
Readonly和Disabled
cindysaj的专栏
12-02 446
Readonly和Disabled是用在表单中的两个属性,它们都能够做到使用户不能够更改表单域中的内容。但是它们之间有着微小的差别,总结如下: Readonly只针对input(text / password)和textarea有效,而disabled对于所有的表单元素都有效,包括select, radio, checkbox, button等。但是表单元素在使用了disabled后,当我们将表...
html中的disabled属性的使用方式
wuqf_java的博客
11-30 1万+
disabled="disabled" .表示属性是不能写东西的,disabled=“false”,表示不启用该属性属性,disable=”true”,表示启用该属性属性
HTML disabled属性的启用和禁止
热门推荐
John的专栏
01-18 2万+
HTML中的input元素、button元素、option元素等都具有一个disabled属性。  当赋予该属性时该元素将变得不可交互,如下代码所示:  Html代码   input type="buttondisabled="disabled" value="测试按钮">   其中属性值“disabled”可以替换成任何的其它单词甚至是“enabled”(
攻防世界web新手disabled_button
qq_40481505的博客
05-05 1074
攻防世界web新手disabled_button 打开题目链接,发现有一按钮,但是无法按下 查看源码发现 是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单 那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通 不过我们还能通过linux中的curl命令来post数据 在终端里输入...
攻防世界 web 不能按的按钮 disabled_button
05-11 8132
f12打开开发者工具 点击查看器这一栏 定位到它的图标处 双击进入 里面有代码如下: 一般有两种方法 方法一: 删除代码:disabled="" 然后点击网页上的flag图标就可以得到flag了 方法二: 将disabled=""改为disabled=“false” 然后点击网页上的flag图标就可以得到flag了 火狐开发者工具使用方法(不会太使用的可以看这边) https://blog...
XCTF WEB disabled_button
无限迭代中......
06-30 417
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066 题解: 修改HTML代码 然后按钮可以点击
HTML <input> 标签的 disabled 属性
weixin_30951389的博客
02-20 344
定义和用法 disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScript 来删除 disabled 值,将 input 元素的值切换为可用。 注释:disabled 属性无法与 <input type="...
攻防世界disabled_button
最新发布
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在用户端使用合适的安全控件。 2. 脚本注入攻击:攻击者可能尝试通过向输入字段注入恶意脚本来绕过按钮禁用功能。为了防止这种攻击,应该对输入进行严格的过滤和转义,确保用户输入不会被当作代码执行。 防御: 1. 服务端验证:在接收到用户请求时,服务端应该对请求进行验证,确保用户具有执行相应操作的权限。如果用户没有权限执行操作,服务器应该返回错误信息,并阻止操作的执行。 2. 前端控制:在前端页面中,可以使用JavaScript等技术来禁用按钮。通过设置按钮的disabled属性,可以防止用户通过点击按钮来触发操作。同时,还可以通过合适的前端框架或库来进行表单验证,确保用户输入的有效性。 3. 输入过滤和转义:在接收用户输入时,应该对输入进行过滤和转义,以防止恶意脚本注入攻击。可以使用合适的编程语言或库来进行输入验证和处理,确保用户输入的安全性。 需要注意的是,以上只是一些常见的防御措施,具体的实施方法和技术取决于具体的应用场景和开发环境。在开发过程中,应该结合具体的需求和安全威胁来选择合适的防御策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值