攻防世界web新手之disabled_button
打开题目链接,发现有一按钮,但是无法按下
查看源码发现
是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单
那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通
不过我们还能通过linux中的curl命令来post数据
在终端里输入命令
curl -d "auth=flag" "http://111.198.29.45:49554/"
"auth=flag"及是我们需要提交的数据
附上一张效果图
可以看到flag就在返回的html代码里了
最后附上W3S里面的HTML表单教程