攻防世界10-disabled_button

于 2024-04-17 09:00:00 发布
阅读量535 收藏 11
点赞数 10
分类专栏: CTF-web 文章标签: 网络安全 ctf 攻防世界
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/137737976
版权

10-disabled_button

image-20240307200017735

法1:修改html的标签内容

首先看题目描述提到前端知识,联想到HTML,提示是一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了

知识补充:button标签是什么意思:<button> 标签定义一个按钮。在 button 元素内部,您可以放置内容,比如文本或图像。这是该元素与使用 input 元素创建的按钮之间的不同之处。打开场景展现内容确实是一个不能点击的按钮

 

提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。直接F12对网页进行检查,

很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除或者改为able即可。修改完成后再次点击flag就可以看到flag了。

image-20240307200410586

image-20240307200432696

法2:post传参

查看页面源代码可以知道点击按钮的动作是执行一次名为auth的传参,传参值为flag的post请求,使用hackbar,将请求方式改为post,添加auth=flag,得到flag

image-20240307200645982

image-20240307201001396

知识点1:HTML <input> disabled 属性

disabled 属性规定应该禁用 input 元素。

disabled 属性是一个布尔属性。

被禁用的 input 元素既不可用,也不可点击。

可以设置 disabled 属性以阻止用户使用 <input> 元素,直到满足某些其他条件(如选中复选框等)。然后,JavaScript 可以删除 disabled 值,并使 <input> 元素可用。

Safe network access
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
disabled_button
weixin_46168073的博客
11-19 485
直接看题目 然后干他 这里说flag在按钮上,但是我们就是按不了这个flag 那直接看HTML呗 可以看到它这里有个搞鬼的东东。 一搜,可以知道这个东西禁止让你输入 你不让我输入,我就给你删了呗。 然后我们可以点flag,一点,flag就出来了。 提交。 ...
Angular.JS利用ng-disabled属性和ng-model实现禁用button效果
10-20
主要介绍了Angular.JS利用ng-disabled属性和ng-model实现禁用button效果的相关资料,文中给出了详细的示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
攻防世界——新手区——disabled_button
weixin_45864041的博客
08-17 171
打开题目。 按钮无法点击,于是我们直接F12,查看前端代码。 看到一个disabled属性,我们猜测,它与按钮无法点击有关。在W3Cschool中查询可得。 这验证了我们的猜测,将该属性删除,按钮就可以点击了。 ...
虚拟机安装CentOS6.5-x86_64系统.docx
08-26
可以通过编辑`/etc/sysconfig/selinux`文件,将SELINUX=enforcing更改为SELINUX=disabled来允许root SSH访问。为了提高SSH性能,还可以在`/etc/ssh/sshd_config`中设置`UseDNS no`来禁用DNS反向查找。 FTP服务的...
Acquisition-4.12-cp27-cp27m-macosx_10_14_x86_64.whl.zip
最新发布
04-15
"cp27"代表兼容Python 2.7版本,"cp27m"意味着它使用的是精简版的Python解释器(multi-threading disabled),而"macosx_10_14_x86_64"则表示这个软件包是为macOS 10.14(Mojave)系统上的64位架构设计的。...
Five_State_Button_B.zip_button bitmap_show
09-24
"Five_State_Button_B.zip_button bitmap_show"这个资源包提供了一种方法,通过位图文件来创建一个具有五个不同状态的按钮。位图(Bitmap)是一种常见的图像格式,可以用于在软件中绘制和显示复杂的图形或图像。下面...
select-option-disabled-emulation.zip_OPTION_select option_select
09-22
select-option-disabled-emulation.js解决IE6 Select 中 option 的disabled属性无效的办法~~~在页面加载时架子该js,呵呵有点问题:onchange 时间冲突 自己改改··
XCTF_Web_新手练习区:disabled_button
1stPeak's Blog
05-29 2901
第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我们F12查看源代码 删除disabled=" ",发现页面有了变化,flag可以点击了!!! 然后我们点击flag按钮,出现了flag值!!! 方法二: 也可以手...
攻防世界-WEB:disabled_button
wlw1275178332的博客
03-14 515
首先看题目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了。很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除即可。提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。现在按钮就可以点击了,点击flag获取flag。那我们也可以通过post请求直接获取flag
攻防世界(WEB) disabled_button
qq_54929891的博客
08-23 908
根据题目描述,可以把思维放在html上,重点是看网页代码 进去后发现flag不能触发,说明肯定有一个属性禁止了这个button按钮,打开F12查看 在input标签中看见一个disabled属性,可以猜想是disabled这个属性禁止了button的点击,根据英文意思来猜也是失去能力的;可以查阅一下关于input标签中disabled属性的功能 定义和用法 disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled...
攻防世界 disabled_button
zhongjl666的博客
09-30 499
攻防世界 disabled_button
5.XCTF disabled_button
山兔的博客
09-16 242
打开网站,给了我们一个按钮,点击,还真不行。 F12,没看出什么东西。 想一想会不会是网页链接之类的,跑字典,两个都没跑出来。 google搜索一下,disabled_buttondisabled 属性是一个 boolean(布尔) 属性, 如果使用该属性,则会禁用按钮, 被禁用的按钮是无法使用和无法点击的。 可以对 disabled 属性进行设置,使用户在满足某些条件时(比如选中复选框,等等)才能点击按钮。然后,可使用 JavaScript 来删除 disabled 属性,使该按钮变为可用的状态。 悟
disabled_button-攻防世界
szhangliwenya的博客
03-21 337
题目右键查看源代码有个链接进去搜索flag无果题目提示前端知识可能陷入的误区:打开浏览器任意一个页面,右键单击页面有两个很相似的选项:“查看网页源代码(CTRL+U)”和"检查(审查元素 F12或者CTRL+SHIFT+I)查看网页源代码”的代码内容是服务器发送到浏览器的原封不动的源代码,不包括页面动态渲染的内容;“审查元素”包括源代码+js动态渲染的内容,即最终展示的html内容F12查看js代码由于题目提示按键不能按直接用左上角的箭头审查按键点击...的按键展开代码。
七、攻防世界-disabled_button
pcmbyn的博客
03-21 404
按键不能点击,直接f12看源码,发现是由于input被设置成了disabled。第二种方式是构造POST请求:auth=flag。第一种方式是删除disabled属性。点击即可得到flag
攻防世界新手训练区6之disabled_button
qq_37872337的博客
08-18 298
0x00        Tips:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这里用到了html中的input标签的属性,input标签一般属性可以为text、password、button、submit等等,这里为button~ 0x01 进入环境,看到一个不能按的按钮 老规矩,【右键】-【检查元素】-【查看器】找到input标签 ps:鼠标放在哪里右键一般会定位到哪
disabled_button 攻防世界
天天学安全专属博客
04-09 2617
1.第一步还是看题目: 重要知识点:按钮按不下去,前端知识: 例如下面的代码: <!DOCTYPE html> <html lang="zh-CN"> <head> <title>HTML5表单</title> <meta charset="UTF-8"> <script type="text/javascript" src=""> </script> </hea...
攻防世界disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值