攻防世界web新手之disabled_button

攻防世界web新手之disabled_button

打开题目链接,发现有一按钮,但是无法按下
查看源码发现攻防世界web新手之disabled_button_第1张图片
是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单


那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通


不过我们还能通过linux中的curl命令来post数据
在终端里输入命令

curl -d "auth=flag" "http://111.198.29.45:49554/"

"auth=flag"及是我们需要提交的数据
附上一张效果图攻防世界web新手之disabled_button_第2张图片
可以看到flag就在返回的html代码里了

最后附上W3S里面的HTML表单教程

你可能感兴趣的:(ctf总结)