查看页面源代码后发现
有个disabled_class 标签,上网查看该标签的作用
发现只要把该标签删掉就能点击这个按钮了
使用bp抓包
如果直接forward则无法修改response回来的内容
因此在forward之前
需要点击action->Do intercept->response to this request即可修改respense的内容
详情查看下面的文章
(31条消息) 使用BP(burp suite)修改HTTP响应消息_yumiweitaozi的博客-CSDN博客
点击forward后删掉 disabled_button标签即可,
进入网页后点击按钮就能直接查看flag