题目来源:Cyberpeace-n3k0 weak_auth 随手试了一下经典的admin和123456就成功了; 看其他人的WP说要BP爆破 disabled_button F12查看元素,Ctrl + shift +C审查按钮元素 发现按钮被设置成了disable,点击删除即可 发现按钮已经可以点击,点击即可获得flag