CTF——攻防世界第四篇05-06
第五题 disabled_button
搜索场景地址后出现下图
真的按了没反应诶,所以我去百度搜索了disabled_button这个怎么让它变成abled_button……如下链接
https://www.w3school.com.cn/tags/att_button_disabled.asp
经过前几题的打磨,我看懂了这个,就是到那个属性里面去改掉dis就行了,就像之前那样摁Fn+F12
去掉了以后再去点那个flag,答案就出来了
第六题 weak_auth
照例搜索场景地址
先是直接点击了login,它告诉我们用户名是admin
小白利用百度搜索,得知要用burpsuite抓包
链接如下
https://blog.****.net/silence1_/article/details/89648135
这个里面也还总结了弱密码的**,以后寻找起来也更加方便了,经过一系列的操作,得到密码是123456,得到flag。
这是小白刷题第四天,希望一天更比一天强????