攻防世界web新手练习区——disabled_button题解
题目
题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5066&page=1
题目描述:老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
题目场景: http://220.249.52.133:4135,如下:
题解
方法一:
- 查看源代码:
2. 发现 disabled="“字段;
3. 将 disabled=”" 删除后(双击字段即可修改,删除字段后直接点击空白处即可,不用刷新),按钮可按,按下后得到flag
方法二:
或审计from表单代码,使用hackbar,用post方式传递auth=flag,同样可以获得flag,如下图所示: