disabled_button

最新推荐文章于 2024-04-17 09:00:00 发布
最新推荐文章于 2024-04-17 09:00:00 发布
阅读量125 收藏
点赞数 1
文章标签: python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaokerwnrwn/article/details/131862031
版权

开启题目后发现是一个不能按的按钮

方法一:使用开发者工具(从前端绕后进行调试)

从查看器处找到flag按钮的代码,可以使用小图标进行寻找,删掉disable=""后发现按钮可以按动,得到flag。

A5XmaQQgkXOVAAAAAElFTkSuQmCC

得到flag之后发现按钮不可以再次按动,是因为调试只是暂时的,刷新之后服务器重新响应。

方法二:bp抓包

根据查看器的内容,我们可以知道按钮点击之后会向服务器提出post请求,得到name传参明和value值,所以我们需要进行抓包模拟post发出请求。

抓包之后将请求头的get形式转为post,在数据处添加auth= flag,发送请求可以在响应处得到flag

21d5b980eb7a4dce8a13c27db41133f4.png

方法三:python编写脚本

import requests

url='http://61.147.171.105:53626/'

data={'auth':'flag',}post传输内容

response=requests.post(url,data=data自定义的变量)将服务器post的传输结果给到response

if 'cyberpeace{'in response.text响应体的数据区: flag_start开始=response.text.index('cyberpeace{') flag_end结束=response.text.index('}',flag_start)+1

flag=response.text[flag_start:flag_end]

print("存在flag:"+flag)

else:

print("未找到flag")

NAAAAAElFTkSuQmCC

王一本
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cooldown_button.zip
08-23
为了实现计时功能,我们可以添加一个`Timer`节点,设置其持续时间为技能的冷却时间,并将`Timer`的信号与`Button`的`disabled`属性关联,当`Timer`完成时解除按钮的禁用状态。 此外,可能还需要编写GDScript脚本来...
DISABLE BUTTON
zbbjya的博客
12-17 397
打开界面我们会看到这样一个页面 按F12检查其网页源代码 然后我们会发现这里出现了一个disable的按钮 在HTML的《标签》属性中其disabled 是规定禁用该按钮 所以将其删除以后就可以按动按钮 ...
攻防世界——新手区——disabled_button
weixin_45864041的博客
08-17 171
打开题目。 按钮无法点击,于是我们直接F12,查看前端代码。 看到一个disabled属性,我们猜测,它与按钮无法点击有关。在W3Cschool中查询可得。 这验证了我们的猜测,将该属性删除,按钮就可以点击了。 ...
Five_State_Button_B.zip_button bitmap_show
09-24
"Five_State_Button_B.zip_button bitmap_show"这个资源包提供了一种方法,通过位图文件来创建一个具有五个不同状态的按钮。位图(Bitmap)是一种常见的图像格式,可以用于在软件中绘制和显示复杂的图形或图像。下面...
CCeButtonST_vc2005.rar_back_button icon_ccebutton_wince button
07-14
WinCE下的按鈕類,可以很方便的實現各種各樣的按鈕,Standard button,48x48 icon button,Disabled button,Search button,Back Next button,Lamp button
kivy_button.rar
08-18
例如,你可以用`background_normal='button_normal.png'`和`background_down='button_pressed.png'`来设置不同状态下的背景图片。 7. **size_hint**: 此属性用于控制按钮在布局中的大小。它是一个元组,包含宽度和...
Ext2_Button示例
09-24
ExtJS支持禁用按钮(`disabled`属性)、切换按钮(`toggleGroup`和`pressed`属性)以及加载指示器按钮(`loadingText`属性)。 6. **按钮事件**: 除了`click`事件,还有其他事件如`mouseover`、`mouseout`、`...
XCTF_Web_新手练习区:disabled_button
1stPeak's Blog
05-29 2909
第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我们F12查看源代码 删除disabled=" ",发现页面有了变化,flag可以点击了!!! 然后我们点击flag按钮,出现了flag值!!! 方法二: 也可以手...
攻防世界-WEB:disabled_button
wlw1275178332的博客
03-14 516
首先看题目描述提到前端知识,联想到HTML,再提示一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了。很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除即可。提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。现在按钮就可以点击了,点击flag获取flag。那我们也可以通过post请求直接获取flag。
攻防世界(WEB) disabled_button
qq_54929891的博客
08-23 919
根据题目描述,可以把思维放在html上,重点是看网页代码 进去后发现flag不能触发,说明肯定有一个属性禁止了这个button按钮,打开F12查看 在input标签中看见一个disabled属性,可以猜想是disabled这个属性禁止了button的点击,根据英文意思来猜也是失去能力的;可以查阅一下关于input标签中disabled属性的功能 定义和用法 disabled 属性规定应该禁用 input 元素。 被禁用的 input 元素既不可用,也不可点击。可以设置 disabled...
攻防世界 disabled_button
zhongjl666的博客
09-30 500
攻防世界 disabled_button
5.XCTF disabled_button
山兔的博客
09-16 242
打开网站,给了我们一个按钮,点击,还真不行。 F12,没看出什么东西。 想一想会不会是网页链接之类的,跑字典,两个都没跑出来。 google搜索一下,disabled_buttondisabled 属性是一个 boolean(布尔) 属性, 如果使用该属性,则会禁用按钮, 被禁用的按钮是无法使用和无法点击的。 可以对 disabled 属性进行设置,使用户在满足某些条件时(比如选中复选框,等等)才能点击按钮。然后,可使用 JavaScript 来删除 disabled 属性,使该按钮变为可用的状态。 悟
disabled_button-攻防世界
szhangliwenya的博客
03-21 346
题目右键查看源代码有个链接进去搜索flag无果题目提示前端知识可能陷入的误区:打开浏览器任意一个页面,右键单击页面有两个很相似的选项:“查看网页源代码(CTRL+U)”和"检查(审查元素 F12或者CTRL+SHIFT+I)查看网页源代码”的代码内容是服务器发送到浏览器的原封不动的源代码,不包括页面动态渲染的内容;“审查元素”包括源代码+js动态渲染的内容,即最终展示的html内容F12查看js代码由于题目提示按键不能按直接用左上角的箭头审查按键点击...的按键展开代码。
攻防世界10-disabled_button
最新发布
weixin_49765221的博客
04-17 536
理解一下前端html属性
七、攻防世界-disabled_button
pcmbyn的博客
03-21 406
按键不能点击,直接f12看源码,发现是由于input被设置成了disabled。第二种方式是构造POST请求:auth=flag。第一种方式是删除disabled属性。点击即可得到flag。
攻防世界新手训练区6之disabled_button
qq_37872337的博客
08-18 307
0x00        Tips:X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?这里用到了html中的input标签的属性,input标签一般属性可以为text、password、button、submit等等,这里为button~ 0x01 进入环境,看到一个不能按的按钮 老规矩,【右键】-【检查元素】-【查看器】找到input标签 ps:鼠标放在哪里右键一般会定位到哪
攻防世界之disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在用户端使用合适的安全控件。 2. 脚本注入攻击:攻击者可能尝试通过向输入字段注入恶意脚本来绕过按钮禁用功能。为了防止这种攻击,应该对输入进行严格的过滤和转义,确保用户输入不会被当作代码执行。 防御: 1. 服务端验证:在接收到用户请求时,服务端应该对请求进行验证,确保用户具有执行相应操作的权限。如果用户没有权限执行操作,服务器应该返回错误信息,并阻止操作的执行。 2. 前端控制:在前端页面中,可以使用JavaScript等技术来禁用按钮。通过设置按钮的disabled属性,可以防止用户通过点击按钮来触发操作。同时,还可以通过合适的前端框架或库来进行表单验证,确保用户输入的有效性。 3. 输入过滤和转义:在接收用户输入时,应该对输入进行过滤和转义,以防止恶意脚本注入攻击。可以使用合适的编程语言或库来进行输入验证和处理,确保用户输入的安全性。 需要注意的是,以上只是一些常见的防御措施,具体的实施方法和技术取决于具体的应用场景和开发环境。在开发过程中,应该结合具体的需求和安全威胁来选择合适的防御策略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值