disabled_button
难度系数:1
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
解题工具:火狐浏览器
解题思路:1、打开场景,按F12键,在查看器中删除disabled=“”再按按钮得到flag
2、在Hackbar里用post方式传递auth=flag,同样可以获得flag
weak_auth
难度系数:1
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
解题工具:burpsuite、火狐浏览器
解题思路:随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典,用burpsuite截下登录的数据包,把数据包发送到intruder爆破,设置爆破点为password,加载字典,然后爆破攻击,查看响应包,最后输入得到的密码。