[攻防世界]-Web:disabled_button解析

这道题考了前端知识,先看题目

[攻防世界]-Web:disabled_button解析_第1张图片

有一个按钮,可以猜按下就可以得flag,但是按不了。那就按F12,看一下按钮的HTML代码。

[攻防世界]-Web:disabled_button解析_第2张图片

代码审计:

解析:

form:用于创建一个表单

action=“”:表明表单将提交到当前界面

method="post":表明表单提交将用post方法

解析

class="btn btn-default":这里的bth定义了按钮的样式,btn-default定义了按钮的颜色

type="submit":当用户点击按钮时会触发表单的提交

value="flag" name="auth":这里表明提交时会提交一个名称为auth值为flag的字段

disable=“”:按钮无法点击

总的来说,这道题目有两种解法

解法一:

由上面的代码审计可以知道,点击按钮就会向当前页面以post方法提交auth=flag的字段,那如果我们直接用post的方法提交auth=flag那就跟按按钮一样了,如下。

[攻防世界]-Web:disabled_button解析_第3张图片

解法二:

用HackBar直接删掉disabled,按钮就可以点击了。

[攻防世界]-Web:disabled_button解析_第4张图片

你可能感兴趣的:(前端,网络安全,安全)