攻防世界web新手之disabled_button

最新推荐文章于 2024-07-21 08:53:04 发布
最新推荐文章于 2024-07-21 08:53:04 发布
阅读量1k 收藏
点赞数
分类专栏: ctf总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40481505/article/details/89855794
版权

攻防世界web新手之disabled_button

打开题目链接,发现有一按钮,但是无法按下
查看源码发现在这里插入图片描述
是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单


那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通


不过我们还能通过linux中的curl命令来post数据
在终端里输入命令

curl -d "auth=flag" "http://111.198.29.45:49554/"

"auth=flag"及是我们需要提交的数据
附上一张效果图在这里插入图片描述
可以看到flag就在返回的html代码里了

最后附上W3S里面的HTML表单教程

彬彬逊
关注
专栏目录
攻防世界 web disabled_button
Kni9hT's Blog
02-27 1835
如何修改网页原代码 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? F12查一下网页源代码。 和flag按钮相关的就是画线处,尝试把这里删去。 发现这个flag能按了,点击flag发现下面出现了flag内容。 cyberpeace{949959a19c1a6b5fbe7c40c561a00a65} ...
攻防世界web新手题答案_攻防世界web 新手区 wp
weixin_39518840的博客
11-21 2924
view_source题目描述右击不管用,打开题目看到以下界面右击不管用,可以按F12 -> source 查看源代码,拿到flagrobots题目描述就是和robots协议有关的,直接在url中 输入robots.txt 查看 robots协议,并拿到flagrobots协议robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Note...
攻防世界--WEB题之disabled_button
qq_45786729的博客
02-19 452
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: 点击获取在线场景 题目附件: 暂无 知识点: disabled属性:disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScri
攻防世界WEB新手模式)10-disabled_button
最新发布
你好
07-21 215
那么我们只需要删除这个属性就ok(把disabled这几个字母删除就ok,双击这个单词然后就可以删除了)点击f12查看,发现input被设置成了disabled属性。接下来回到题目,发现按钮可以点击了,直接出flag。点进去之后,确实诶,有个按钮但是点不动。题目给的提示:前端、按钮。
攻防世界 disabled_button
zhongjl666的博客
09-30 507
攻防世界 disabled_button
攻防世界 web 不能按的按钮 disabled_button
05-11 8176
f12打开开发者工具 点击查看器这一栏 定位到它的图标处 双击进入 里面有代码如下: 一般有两种方法 方法一: 删除代码:disabled="" 然后点击网页上的flag图标就可以得到flag了 方法二: 将disabled=""改为disabled=“false” 然后点击网页上的flag图标就可以得到flag了 火狐开发者工具使用方法(不会太使用的可以看这边) https://blog...
攻防世界 web入门题 disabled_button不能按的按钮
weixin_45774059的博客
06-03 364
攻防世界web新手区解题 /cookie / disabled_button / weak_auth
weixin_45694388的博客
07-22 436
cookie 题目描述:X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?’ 使用burp suite抓包查看
攻防世界Web新手区部分解
weixin_51334923的博客
10-20 592
好,鸽了这么旧,学业繁忙的我就出一篇简单的攻防世界Web新手区的WriteUp吧,顺带作为自己的复习笔记。 攻防世界 (xctf.org.cn) 转存失败重新上传取消 攻防世界,一大CTFers的网站,上面有在线靶场以及竞赛等资源,推荐初学者上去学习。 我们今天看一下Web新手区的一些WP吧! 1.view_source 基础的第一关,却是后面无数关的基础。 作为一个Web手,查看网页源代码是必须会的一件事情!! 点进网页一看: flag不在这里,那应该在源代码里。
攻防世界 web新手练习区WP(超新新手!)
寻同学的博客
08-26 1013
攻防世界 web新手练习区WP(超新新新手!)(持续更新中) 看了看自己的博客,发现最近几年学什么发什么博客都是半途而废????,怎么肥四哇,给自己一个差差差评。 最近工作需要,又开始了新的一波学习。开始在攻防世界上面刷一些最简单最基础的题目,在这边记录一下吧,希望这一次的学习和记录能多坚持一段时间鸭~~ 以下为正文: 1.view_source 打开题目场景链接后如下图 按F12查看源代码,如下图 可以直接看到flag为cyberpeace{bcfce52ec705e8a28365b795cbd93
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3583
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
攻防世界disabled_buttonweb简单)
my_name_is_sy的博客
05-26 1173
无法点击的按钮,无法右键,密码文本啥的都可以直接f12,然后修改属性,就离谱!
攻防世界-disabled_button
HEAVEN569的博客
03-14 541
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 这题没什么好说的,直接改一下前端的代码就可以按那个flag按钮了 鼠标右键--检查 或者 直接键盘按F12查看前端代码 找flag按钮的代码区 将里面的disable改为abled,再点击一下页面的flag。就可以得到flag cyberpeace{1db8266a76b014b7082d52419687cd74} 声明: 本文仅限于大家技术...
攻防世界-Web-新手-disabled_button
weixin_45653478的博客
03-11 345
在这个例子中,action属性是空的,意味着数据不会发送到任何地方(实际上,这通常不是一个好的做法,除非有特定的JavaScript逻辑来处理表单提交)。" type="submit" value="flag" name="auth" />: 这是一个输入元素的标签,它的类型是submit,意味着它是一个提交按钮。再点击页面随意地方,flag就变成一个可点击的按钮了,然后点击flag按钮获取flag,得到答案。<h3>一个不能按的按钮</h3>: 这是一个三级标题,它的内容是“一个不能按的按钮”。
ctf-攻防世界-webdisabled_button
一只菜鸟的博客
11-07 1807
提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮: 咦,有一个disabled="" 只要把这个disabled=""删掉,按钮就可以按下了。 点一下按钮,flag出现。完美 知识点: HTML <input> 标签的 disabled 属性 ...
攻防世界新手训练区6之disabled_button
qq_37872337的博客
08-18 323
0x00        Tips:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这里用到了html中的input标签的属性,input标签一般属性可以为text、password、button、submit等等,这里为button~ 0x01 进入环境,看到一个不能按的按钮 老规矩,【右键】-【检查元素】-【查看器】找到input标签 ps:鼠标放在哪里右键一般会定位到哪
攻防世界(web)---disabled_button
ooooohhhhhhh博客
08-01 155
点开链接发现是“一个不能按的按钮”那个flag按钮不能用,有个非常简单粗暴的办法,按钮不能按那就想办法要他能按下去。从源代码入手,f12查看源代码,将disabled改成abled(不能改成能),然后发现按钮能按下去了,按下按钮flag出现 ...
攻防世界---web---新手练习区
gclome的博客
11-02 548
get_post
攻防世界web新手篇(ing...)
qq_46432662的博客
09-13 661
1 view source 题目:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决:F12 2 robots协议 【robots协议】robots协议,全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎
攻防世界disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值