[攻防世界]-Web:disabled_button解析

这道题考了前端知识，先看题目

有一个按钮，可以猜按下就可以得flag，但是按不了。那就按F12，看一下按钮的HTML代码。

代码审计：

解析：

form：用于创建一个表单

action=“”：表明表单将提交到当前界面

method="post"：表明表单提交将用post方法

解析：

class="btn btn-default"：这里的bth定义了按钮的样式，btn-default定义了按钮的颜色

type="submit"：当用户点击按钮时会触发表单的提交

value="flag" name="auth"：这里表明提交时会提交一个名称为auth值为flag的字段

disable=“”：按钮无法点击

总的来说，这道题目有两种解法

解法一：

由上面的代码审计可以知道，点击按钮就会向当前页面以post方法提交auth=flag的字段，那如果我们直接用post的方法提交auth=flag那就跟按按钮一样了，如下。

解法二：

用HackBar直接删掉disabled，按钮就可以点击了。