攻防世界 disabled_button

已于 2022-09-30 19:51:32 修改
阅读量482 收藏 2
点赞数
分类专栏: 攻防世界(个人笔记) 文章标签: web安全
于 2022-09-30 19:50:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongjl666/article/details/127128421
版权

查看页面源代码后发现

有个disabled_class 标签,上网查看该标签的作用

发现只要把该标签删掉就能点击这个按钮了

使用bp抓包

如果直接forward则无法修改response回来的内容

因此在forward之前

需要点击action->Do intercept->response to this request即可修改respense的内容 

详情查看下面的文章

(31条消息) 使用BP(burp suite)修改HTTP响应消息_yumiweitaozi的博客-CSDN博客

点击forward后删掉 disabled_button标签即可,

进入网页后点击按钮就能直接查看flag

山里灵活的狗狗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界10-disabled_button
weixin_49765221的博客
04-17 485
理解一下前端html属性
攻防世界disabled_button(web简单)
my_name_is_sy的博客
05-26 1141
无法点击的按钮,无法右键,密码文本啥的都可以直接f12,然后修改属性,就离谱!
CTF-WEB篇 攻防世界题目实战解析 disabled_button
最新发布
2301_76565920的博客
04-19 232
题目:disabled_button 难度:1
[攻防世界]-Web:disabled_button解析
2301_79326813的博客
01-18 789
这道题考了前端知识,先看题目有一个按钮,可以猜按下就可以得flag,但是按不了。那就按F12,看一下按钮的HTML代码。
攻防世界】CTF 网络安全学习180天 之 disabled_button
Bing_Geng的博客
11-14 231
改变源代码,激活按钮
攻防世界disabled_button
qq_55510415的博客
04-21 149
可以到input按钮中 有个属性为disabled,当布尔属性disabled存在时,元素将不可变、不能聚焦或与表单一同提交。用户将不能在表单控件本身或其子控件进行编辑或聚焦操作。X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?思路:不能按的按钮,可能跟css的属性有关,利用控制台elements(元素)进行修改。因此双击该属性,删除掉disabled属性。点击input按钮得到flag。
攻防世界-web】disabled_button
weixin_73625393的博客
10-29 195
根据提供的类名 "btn btn-default",可以推断该按钮可能具有默认样式,并且被视为一个按钮。在您提供的代码中,该输入元素的类型为 "submit",表示它是一个提交按钮,用于将表单数据提交到服务器。在您提供的代码中,该输入元素被禁用,用户无法点击或提交该按钮。属性:此属性定义了按钮的名称,用于在提交表单时标识该按钮的值。在您提供的代码中,按钮的名称为 "auth"。需要注意的是,根据页面提供的代码片段,该按钮被禁用,无法进行交互或提交。在您提供的代码中,按钮上显示的文本为 "flag"。
CCeButtonST_vc2005.rar_back_button icon_ccebutton_wince button
07-14
WinCE下的按鈕類,可以很方便的實現各種各樣的按鈕,Standard button,48x48 icon button,Disabled button,Search button,Back Next button,Lamp button
RS_Disabled.ps1
01-02
RS_Disabled.ps1
RC_Disabled.ps1
01-02
RC_Disabled.ps1
Angular.JS利用ng-disabled属性和ng-model实现禁用button效果
10-20
主要介绍了Angular.JS利用ng-disabled属性和ng-model实现禁用button效果的相关资料,文中给出了详细的示例代码,相信对大家具有一定的参考价值,需要的朋友们下面来一起看看吧。
Readonly和Disabled的区别
09-28
Readonly和Disabled是用在表单中的两个属性,它们都能够做到使用户不能够更改表单域中的内容。但是它们之间有着微小的差别,我在实践中得到了一些规律
select-option-disabled-emulation.zip_OPTION_select option_select
09-22
select-option-disabled-emulation.js解决IE6 Select 中 option 的disabled属性无效的办法~~~在页面加载时架子该js,呵呵有点问题:onchange 时间冲突 自己改改··
readonly和disabled的区别
09-06
要慎用readonly和disabled, 指定了disabled的表单,在submit时,不会把它的值传出去, 如下所示,有两个text,一个是readonly一个是disabled,submit后,只能发送那个不是disabled的,注意地址栏的值. 要保存到本地,因为...
微信小程序button组件使用详解
01-03
本文为大家分享了微信小程序button组件的使用方法,供大家参考,具体内容如下 ... disabled:true、false—-是否禁用 loading:true、false—-名称前是否带 loading 图标 WXML <view class=tui-btn-group>
readonly和disabled属性的区别
09-03
主要介绍了readonly和disabled属性的区别,非常的简单实用,需要的朋友可以参考下
disabled_button
weixin_46168073的博客
11-19 478
直接看题目 然后干他 这里说flag在按钮上,但是我们就是按不了这个flag 那直接看HTML呗 可以看到它这里有个搞鬼的东东。 一搜,可以知道这个东西禁止让你输入 你不让我输入,我就给你删了呗。 然后我们可以点flag,一点,flag就出来了。 提交。 ...
XCTF_Web_新手练习区:disabled_button
1stPeak's Blog
05-29 2879
第六题:disabled_button 目标: 了解前端知识 Writeup hackbar 浏览器开发者工具 Writeup 这里共有两种方法: 方法一: 打开网址,发现flag按钮无法点击,此时我们F12查看源代码 删除disabled=" ",发现页面有了变化,flag可以点击了!!! 然后我们点击flag按钮,出现了flag值!!! 方法二: 也可以手...
disabled_button-攻防世界
szhangliwenya的博客
03-21 299
题目右键查看源代码有个链接进去搜索flag无果题目提示前端知识可能陷入的误区:打开浏览器任意一个页面,右键单击页面有两个很相似的选项:“查看网页源代码(CTRL+U)”和"检查(审查元素 F12或者CTRL+SHIFT+I)查看网页源代码”的代码内容是服务器发送到浏览器的原封不动的源代码,不包括页面动态渲染的内容;“审查元素”包括源代码+js动态渲染的内容,即最终展示的html内容F12查看js代码由于题目提示按键不能按直接用左上角的箭头审查按键点击...的按键展开代码。
攻防世界disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值