攻防世界-disabled_button-get_post

于 2023-05-19 14:30:57 发布
阅读量151 收藏
点赞数 1
分类专栏: CTF靶场练习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr123456001/article/details/130764604
版权

自上次写的攻防世界,直接涨粉70余人,今天继续干

文章目录

一、disabled_button

先看题目是描述的一个不能按的按扭:

在这里插入图片描述

进入到场景中,就看到了以下界面:
在这里插入图片描述
于是我们怎么点击都没有效果
怎么办呢,我们按F12检查一下:
在这里插入图片描述
这里发现一个disabled,这个英文的意思大家应该知道吧,是禁用的意思
哼,不让用,直接删了:
在这里插入图片描述
直接点按扭就完事了,简单、暴力:
在这里插入图片描述
flag就出来了

二、get_post

接下来这道题目需要用到一个工具——>传送门——>hackbar在谷歌中的安装教程
配置完成以后,要把调试界面拉的宽一点才能看见:
在这里插入图片描述
来到第一个界面:
在这里插入图片描述
GET提交大家都会吧,直接在url地址栏提交:
在这里插入图片描述
然后又让用POST方式提交,这里就要用hackbar了:
在这里插入图片描述

  1. 先点Load URl,第一个文本框中会出现url地址
  2. 再点Post data,在下面的文本框中输入b=2
  3. 最后点击Execute,提交

记好了,下回就这么用,别让我这个高手再教你第二遍,哈哈~

在这里插入图片描述

flag又到手了,无敌是多么寂寞~~

墨然师兄
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全 | CTF】攻防世界 disabled_button 解题详析
等风来
05-21 4823
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?5.表单验证失败:如果表单包含了 JavaScript 验证代码,验证结果为 “false”,则该。属性未设置,或者设置了错误的名称,那么提交表单时,服务器无法识别该字段。标签是必填字段,但用户未填写数据,则此标签不会提交表单。属性,则该标签不可用,不会提交表单。,由HTML相关知识可知,该按钮。标签必须包含在表单元素。属性,例如将其设定为。,则该标签不会提交表单。标签也不会提交表单。
攻防世界 web disabled_button
Kni9hT's Blog
02-27 1789
如何修改网页原代码 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? F12查一下网页源代码。 和flag按钮相关的就是画线处,尝试把这里删去。 发现这个flag能按了,点击flag发现下面出现了flag内容。 cyberpeace{949959a19c1a6b5fbe7c40c561a00a65} ...
ctf-攻防世界-web:disabled_button
一只菜鸟的博客
11-07 1689
提示是前端知识,有一个不能按的按钮,我们F12开发者工具来看看这个按钮: 咦,有一个disabled="" 只要把这个disabled=""删掉,按钮就可以按下了。 点一下按钮,flag出现。完美 知识点: HTML <input> 标签的 disabled 属性 ...
攻防世界disabled_button(web简单)
my_name_is_sy的博客
05-26 1154
无法点击的按钮,无法右键,密码文本啥的都可以直接f12,然后修改属性,就离谱!
攻防世界 web入门题 disabled_button不能按的按钮
weixin_45774059的博客
06-03 345
8-07-14_MegaCLI for linux_windows
03-15
SCGCQ00322216 EnhancementRequest Help files for Perfmode in adp(set/get)prop are added. SCGCQ00322234 EnhancementRequest Utilities to show logical block size [AF512e, 512n, 4Kn,..] SCGCQ00322257 ...
虚拟机安装CentOS6.5-x86_64系统.docx
08-26
可以通过编辑`/etc/sysconfig/selinux`文件,将SELINUX=enforcing更改为SELINUX=disabled来允许root SSH访问。为了提高SSH性能,还可以在`/etc/ssh/sshd_config`中设置`UseDNS no`来禁用DNS反向查找。 FTP服务的...
Angular.JS利用ng-disabled属性和ng-model实现禁用button效果
10-20
主要介绍了Angular.JS利用ng-disabled属性和ng-model实现禁用button效果的相关资料,文中给出了详细的示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
select-option-disabled-emulation.zip_OPTION_select option_select
09-22
select-option-disabled-emulation.js解决IE6 Select 中 option 的disabled属性无效的办法~~~在页面加载时架子该js,呵呵有点问题:onchange 时间冲突 自己改改··
Five_State_Button_B.zip_button bitmap_show
09-24
"Five_State_Button_B.zip_button bitmap_show"这个资源包提供了一种方法,通过位图文件来创建一个具有五个不同状态的按钮。位图(Bitmap)是一种常见的图像格式,可以用于在软件中绘制和显示复杂的图形或图像。下面...
攻防世界--WEB题之disabled_button
qq_45786729的博客
02-19 425
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 题目场景: 点击获取在线场景 题目附件: 暂无 知识点: disabled属性:disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled 属性,直到满足某些其他的条件为止(比如选择了一个复选框等等)。然后,就需要通过 JavaScri
XCTF攻防世界web新手练习_ 4_disabled_button
silence1_的博客
04-28 887
XCTF攻防世界web新手练习—disabled_button 题目 题目为disabled_button,提示信息: 进入题目,看到 想到题目的描述,猜测应该把按钮按下就能拿到flag,所以F12打开开发者工具 将 ’ disabled=" " '删去 删去后发现flag按钮能够成功点击,点击后得到flag 破解网页不可点击的按钮方法 附上一篇文章 https://blog.csd...
攻防世界-disabled_button
HEAVEN569的博客
03-14 523
题目描述:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢? 这题没什么好说的,直接改一下前端的代码就可以按那个flag按钮了 鼠标右键--检查 或者 直接键盘按F12查看前端代码 找flag按钮的代码区 将里面的disable改为abled,再点击一下页面的flag。就可以得到flag cyberpeace{1db8266a76b014b7082d52419687cd74} 声明: 本文仅限于大家技术...
攻防世界新手训练区6之disabled_button
qq_37872337的博客
08-18 288
0x00        Tips:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这里用到了html中的input标签的属性,input标签一般属性可以为text、password、button、submit等等,这里为button~ 0x01 进入环境,看到一个不能按的按钮 老规矩,【右键】-【检查元素】-【查看器】找到input标签 ps:鼠标放在哪里右键一般会定位到哪
攻防世界 web 不能按的按钮 disabled_button
05-11 7941
f12打开开发者工具 点击查看器这一栏 定位到它的图标处 双击进入 里面有代码如下: 一般有两种方法 方法一: 删除代码:disabled="" 然后点击网页上的flag图标就可以得到flag了 方法二: 将disabled=""改为disabled=“false” 然后点击网页上的flag图标就可以得到flag了 火狐开发者工具使用方法(不会太使用的可以看这边) https://blog...
攻防世界web新手之disabled_button
qq_40481505的博客
05-05 1049
攻防世界web新手之disabled_button 打开题目链接,发现有一按钮,但是无法按下 查看源码发现 是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单 那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通 不过我们还能通过linux中的curl命令来post数据 在终端里输入...
攻防世界WEB题练习
ing_end的博客
10-30 1179
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
攻防世界(web)---disabled_button
ooooohhhhhhh博客
08-01 143
点开链接发现是“一个不能按的按钮”那个flag按钮不能用,有个非常简单粗暴的办法,按钮不能按那就想办法要他能按下去。从源代码入手,f12查看源代码,将disabled改成abled不能改成能),然后发现按钮能按下去了,按下按钮flag出现 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
攻防世界disabled_button
最新发布
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在用户端使用合适的安全控件。 2. 脚本注入攻击:攻击者可能尝试通过向输入字段注入恶意脚本来绕过按钮禁用功能。为了防止这种攻击,应该对输入进行严格的过滤和转义,确保用户输入不会被当作代码执行。 防御: 1. 服务端验证:在接收到用户请求时,服务端应该对请求进行验证,确保用户具有执行相应操作的权限。如果用户没有权限执行操作,服务器应该返回错误信息,并阻止操作的执行。 2. 前端控制:在前端页面中,可以使用JavaScript等技术来禁用按钮。通过设置按钮disabled属性,可以防止用户通过点击按钮来触发操作。同时,还可以通过合适的前端框架或库来进行表单验证,确保用户输入的有效性。 3. 输入过滤和转义:在接收用户输入时,应该对输入进行过滤和转义,以防止恶意脚本注入攻击。可以使用合适的编程语言或库来进行输入验证和处理,确保用户输入的安全性。 需要注意的是,以上只是一些常见的防御措施,具体的实施方法和技术取决于具体的应用场景和开发环境。在开发过程中,应该结合具体的需求和安全威胁来选择合适的防御策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值