攻防世界-disabled_button-get_post

最新推荐文章于 2024-04-17 09:00:00 发布
最新推荐文章于 2024-04-17 09:00:00 发布
阅读量163 收藏
点赞数 1
分类专栏: CTF靶场练习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr123456001/article/details/130764604
版权

自上次写的攻防世界,直接涨粉70余人,今天继续干

文章目录

一、disabled_button

先看题目是描述的一个不能按的按扭:

在这里插入图片描述

进入到场景中,就看到了以下界面:
在这里插入图片描述
于是我们怎么点击都没有效果
怎么办呢,我们按F12检查一下:
在这里插入图片描述
这里发现一个disabled,这个英文的意思大家应该知道吧,是禁用的意思
哼,不让用,直接删了:
在这里插入图片描述
直接点按扭就完事了,简单、暴力:
在这里插入图片描述
flag就出来了

二、get_post

接下来这道题目需要用到一个工具——>传送门——>hackbar在谷歌中的安装教程
配置完成以后,要把调试界面拉的宽一点才能看见:
在这里插入图片描述
来到第一个界面:
在这里插入图片描述
GET提交大家都会吧,直接在url地址栏提交:
在这里插入图片描述
然后又让用POST方式提交,这里就要用hackbar了:
在这里插入图片描述

  1. 先点Load URl,第一个文本框中会出现url地址
  2. 再点Post data,在下面的文本框中输入b=2
  3. 最后点击Execute,提交

记好了,下回就这么用,别让我这个高手再教你第二遍,哈哈~

在这里插入图片描述

flag又到手了,无敌是多么寂寞~~

墨然师兄
关注
专栏目录
网络安全 | CTF】攻防世界 disabled_button 解题详析
等风来
05-21 4919
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?5.表单验证失败:如果表单包含了 JavaScript 验证代码,验证结果为 “false”,则该。属性未设置,或者设置了错误的名称,那么提交表单时,服务器无法识别该字段。标签是必填字段,但用户未填写数据,则此标签不会提交表单。属性,则该标签不可用,不会提交表单。,由HTML相关知识可知,该按钮。标签必须包含在表单元素。属性,例如将其设定为。,则该标签不会提交表单。标签也不会提交表单。
8-07-14_MegaCLI for linux_windows
03-15
SCGCQ00322216 EnhancementRequest Help files for Perfmode in adp(set/get)prop are added. SCGCQ00322234 EnhancementRequest Utilities to show logical block size [AF512e, 512n, 4Kn,..] SCGCQ00322257 ...
ctf-攻防世界-web:disabled_button
一只菜鸟的博客
11-07 1781
提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮: 咦,有一个disabled="" 只要把这个disabled=""删掉,按钮就可以按下了。 点一下按钮,flag出现。完美 知识点: HTML <input> 标签的 disabled 属性 ...
攻防世界disabled_button(web简单)
my_name_is_sy的博客
05-26 1169
无法点击的按钮,无法右键,密码文本啥的都可以直接f12,然后修改属性,就离谱!
攻防世界-Web-新手-disabled_button
weixin_45653478的博客
03-11 339
在这个例子中,action属性是空的,意味着数据不会发送到任何地方(实际上,这通常不是一个好的做法,除非有特定的JavaScript逻辑来处理表单提交)。" type="submit" value="flag" name="auth" />: 这是一个输入元素的标签,它的类型是submit,意味着它是一个提交按钮。再点击页面随意地方,flag就变成一个可点击的按钮了,然后点击flag按钮获取flag,得到答案。<h3>一个不能按的按钮</h3>: 这是一个三级标题,它的内容是“一个不能按的按钮”。
攻防世界10-disabled_button
最新发布
weixin_49765221的博客
04-17 546
理解一下前端html属性
虚拟机安装CentOS6.5-x86_64系统.docx
08-26
可以通过编辑`/etc/sysconfig/selinux`文件,将SELINUX=enforcing更改为SELINUX=disabled来允许root SSH访问。为了提高SSH性能,还可以在`/etc/ssh/sshd_config`中设置`UseDNS no`来禁用DNS反向查找。 FTP服务的...
Angular.JS利用ng-disabled属性和ng-model实现禁用button效果
10-20
主要介绍了Angular.JS利用ng-disabled属性和ng-model实现禁用button效果的相关资料,文中给出了详细的示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
select-option-disabled-emulation.zip_OPTION_select option_select
09-22
select-option-disabled-emulation.js解决IE6 Select 中 option 的disabled属性无效的办法~~~在页面加载时架子该js,呵呵有点问题:onchange 时间冲突 自己改改··
Five_State_Button_B.zip_button bitmap_show
09-24
"Five_State_Button_B.zip_button bitmap_show"这个资源包提供了一种方法,通过位图文件来创建一个具有五个不同状态的按钮。位图(Bitmap)是一种常见的图像格式,可以用于在软件中绘制和显示复杂的图形或图像。下面...
攻防世界-disabled_button
HEAVEN569的博客
03-14 535
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 这题没什么好说的,直接改一下前端的代码就可以按那个flag按钮了 鼠标右键--检查 或者 直接键盘按F12查看前端代码 找flag按钮的代码区 将里面的disable改为abled,再点击一下页面的flag。就可以得到flag cyberpeace{1db8266a76b014b7082d52419687cd74} 声明: 本文仅限于大家技术...
攻防世界-WEB:disabled_button
wlw1275178332的博客
03-14 520
首先看题目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了。很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除即可。提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。现在按钮就可以点击了,点击flag获取flag。那我们也可以通过post请求直接获取flag。
攻防世界 web disabled_button
Kni9hT's Blog
02-27 1831
如何修改网页原代码 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? F12查一下网页源代码。 和flag按钮相关的就是画线处,尝试把这里删去。 发现这个flag能按了,点击flag发现下面出现了flag内容。 cyberpeace{949959a19c1a6b5fbe7c40c561a00a65} ...
攻防世界 web 不能按的按钮 disabled_button
05-11 8124
f12打开开发者工具 点击查看器这一栏 定位到它的图标处 双击进入 里面有代码如下: 一般有两种方法 方法一: 删除代码:disabled="" 然后点击网页上的flag图标就可以得到flag了 方法二: 将disabled=""改为disabled=“false” 然后点击网页上的flag图标就可以得到flag了 火狐开发者工具使用方法(不会太使用的可以看这边) https://blog...
攻防世界新手训练区6之disabled_button
qq_37872337的博客
08-18 323
0x00        Tips:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这里用到了html中的input标签的属性,input标签一般属性可以为text、password、button、submit等等,这里为button~ 0x01 进入环境,看到一个不能按的按钮 老规矩,【右键】-【检查元素】-【查看器】找到input标签 ps:鼠标放在哪里右键一般会定位到哪
攻防世界web新手之disabled_button
qq_40481505的博客
05-05 1074
攻防世界web新手之disabled_button 打开题目链接,发现有一按钮,但是无法按下 查看源码发现 是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单 那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通 不过我们还能通过linux中的curl命令来post数据 在终端里输入...
攻防世界 web入门题 disabled_button不能按的按钮
weixin_45774059的博客
06-03 359
攻防世界--WEB题之disabled_button
qq_45786729的博客
02-19 443
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: 点击获取在线场景 题目附件: 暂无 知识点: disabled属性:disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScri
XCTF攻防世界web新手练习_ 4_disabled_button
silence1_的博客
04-28 896
XCTF攻防世界web新手练习—disabled_button 题目 题目为disabled_button,提示信息: 进入题目,看到 想到题目的描述,猜测应该把按钮按下就能拿到flag,所以F12打开开发者工具 将 ’ disabled=" " '删去 删去后发现flag按钮能够成功点击,点击后得到flag 破解网页不可点击的按钮方法 附上一篇文章 https://blog.csd...
攻防世界disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值