CTF攻防世界小白刷题自学笔记9

最新推荐文章于 2025-12-04 17:40:34 发布

原创

最新推荐文章于 2025-12-04 17:40:34 发布 · 1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#笔记

1.disabled_button，难度：1，方向：Web

题目来源:Cyberpeace-n3k0

题目描述:X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？给一下题目链接：攻防世界Web方向新手模式第10题。

打开题目场景一看果然有一个不能按的按钮，如图。

一想到这道题考前端知识，就想到要打开开发者模式看网页设计，按F12，发现按钮这里有个disabled，直接删了。

删完按钮就可以按了，按完答案就出来了。

2.weak_auth，难度：1，方向：Web，

题目来源:Cyberpeace-n3k0

题目描述:小宁写了一个登陆验证页面，随手就设了一个密码。

打开题目场景，一看是让我们登录来获取flag，

随便输入一个用户

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

CTF菜鸟努力中

关注关注

33
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | CTF】攻防世界 disabled_button 解题详析

等风来

05-21

7143

例如，type=“button” 或 type=“reset” 的按钮无法提交表单，只有设置为 type=“submit” 时，才会触发表单的提交功能。5.表单验证失败：如果表单包含 JavaScript 验证代码且验证未通过（例如字段格式不符合要求或字段为空），则表单提交会被阻止，标签设置为必填项（required 属性）时，如果用户未填写数据，表单将无法提交。标签需要提交数据而未设置或设置了错误的 name，服务器将无法识别该字段，从而导致表单提交失败。如果没有被表单元素包裹，它将无法触发表单提交。

CTF攻防世界小白刷题自学笔记14

weixin_52990944的博客

11-14

1172

file1=php://filter/convert.base64-encode/resource=flag.php&file2=php://input，勾选post data，输入hello ctf=hello ctf，点击execute，（注意提前放包，就是点击Forward，因为你一开始粘贴网址就抓包了，不放行抓包数据不更新啊，抓包完下面还是hello ctf=hello ctf，把多余的键值删掉，变成hello ctf）打开一看，这熟悉的味道，跟上一篇文章基本一摸一样的，我感觉我又行了。

参与评论您还未登录，请先登录后发表或查看评论

ctf-攻防世界-web：disabled_button

一只菜鸟的博客

11-07

2307

提示是前端知识，有一个不能按的按钮，我们F12开发者工具来看看这个按钮：咦，有一个disabled="" 只要把这个disabled=""删掉，按钮就可以按下了。点一下按钮，flag出现。完美知识点： HTML <input> 标签的 disabled 属性 ...

嵙大校赛wp

Glad you came

06-10

248

Web 1.一个不能按的按钮题目地址：http://47.103.6.99:8000. f12打开控制台，删掉disabled即可点击flag，得到一段php代码 assert函数：当变量为真值时将字符串当作语句执行，而当false值时将其转换成一空字符串。如果想要assert执行的话就要先执行file_exists()函数，file_exists()函数是用来检查文件或目录是否存在的...

不能使用的按钮（CTF记录）

m0_73303597的博客

11-05

870

CTF的weib入门disabled_button

一个不能按的按钮

pzl01的博客

02-25

4067

新人入坑。开始攀爬！

CTF攻防世界小白刷题自学笔记12

weixin_52990944的博客

11-13

1357

我看了好久writeup(答案),终于总结出萌新解题法，这道题很奇怪（writeup的数量很少，且只有2个详细的，准确只有1个可以详细参考的，而且他们都看的同一篇github上的文章，而且这篇文章已经不见了┭┮﹏┭┮），事已至此，先看理论知识，再下载新的工具，文章都给出来了，我是真的累了（中途去找我之前文章-笔记2里的工具分享文章链接，结果发现文章不见了，本着对文章负责的原则，我自己又把工具上传了，附上了自己的链接）。打开一看果然可以上传图片文件，上传成功有文字提示，上传其他文件也会有错误提示。

CTF攻防世界小白刷题自学笔记13

weixin_52990944的博客

11-14

987

题目来源:宜兴网信办题目描述:无Web方向新手模式第16题。打开一看给了很多提示，什么language在index.php的第九行，flag在flag.php中，但事情显然不会这么简单，果然无论是输入flag.php还是index.php都是没有用的。遇事不决，按F12打开开发者工具，果然暗藏了一段PHP语句，好吧，我又遇到知识盲区了，现在我又打开大佬的writeup来摆烂了，同时借助GPT来分析。

CTF攻防世界小白刷题自学笔记1

weixin_52990944的博客

08-30

1195

1.题目为Banmabanma，难度：1，方向：Misc，点击开就是一张斑马图片。如下图。2.本人太菜了，直接看各位大佬的WriteUp（答案）了，本文章以及接下来系列文章仅仅是个人学习记录，如果侵犯到网站或个人信息，请联系我删除。

XCTF-WEB题day3

总有妖怪想害朕

11-29

3428

5、disabled_button 难度系数：1 题目描述：X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？解题工具：火狐浏览器解题思路：1、打开场景，按F12键，在查看器中删除disabled=“”再按按钮得到flag 2、在Hackbar里用post方式传递auth=flag，同样可以获得flag 6、weak_auth 难度系数：1 题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。解题工具：burpsuite、火狐浏览.

一个无法点击到的按钮

07-28

这是一个C#的小游戏，每当鼠标靠近按钮的时候按钮就会移动，让鼠标永远无法点击到按钮··········

【攻防世界】CTF 网络安全学习180天之 disabled_button

Bing_Geng的博客

11-14

428

改变源代码，激活按钮

disabled_button 攻防世界详细解析！X老师今天上课讲了前端知识，然后给了大家一个不能按的按钮，小宁惊奇地发现这个按钮按不下去，到底怎么才能按下去呢？

qq_70289080的博客

10-31

1392

攻防世界 web 不能按的按钮 disabled_button

无

05-11

9465

f12打开开发者工具点击查看器这一栏定位到它的图标处双击进入里面有代码如下：一般有两种方法方法一: 删除代码：disabled="" 然后点击网页上的flag图标就可以得到flag了方法二：将disabled=""改为disabled=“false” 然后点击网页上的flag图标就可以得到flag了火狐开发者工具使用方法（不会太使用的可以看这边） https://blog...

CTF_Web：攻防世界新手区基础12题WP

AFCC_的博客（Web_Dog）

08-05

2715

0x00 前言 Web新手区的12题全部是最基础的工具运用与实践，但也考核了一定的知识积累，最近刚好在重新刷这部分，将题解记录一下。 0x01 view_source 题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。根据题目名称的提示，查看源代码，但右键被禁用，直接使用Ctrl + U，看到flag。 0x02 robots 题目描述： X老师上课讲了Robots协议，小宁同学却上课打了瞌睡，赶紧来教教小宁Robots协议是什么吧。打开网页一片空白，根据提示输入r

CTF如何将无法点击的请求键转变为可以点击

weixin_42586447的博客

11-12

1038

首先F12源码发现我们的网页代码，在编辑区（body）中可以看到 disabled=“true”。禁止点击于是你可以把他删除，并且你要修改一些其他的参数。至于如何修改你可以参考一下其余网页的设置。 ...

CTF web 攻防世界 disabled_button

weixin_30457065的博客

08-25

868

题目地址参考题解（写的非常详细）查看源码 href 是一个链接百度可知这是一些无关的信息火狐 F12 disabled属性所以在查看器删除 disabled后点击按钮得到flag 同时hacker也发生了变化，post 传参栏多了auth=flag,这是第二种解法（见上文参考博客链接）转载于:https:...

攻防世界 web入门题 disabled_button不能按的按钮

weixin_45774059的博客

06-03

417

第2讲：BTC-密码学原理北大肖臻老师客堂笔记