您的位置：首页 > 其它

攻防世界web新手之disabled_button

2019-05-05 21:32 811 查看

攻防世界web新手之disabled_button

打开题目链接，发现有一按钮，但是无法按下
查看源码发现
是这个“disabled”在捣鬼，我们不能通过点击按钮提交表单

那大不了就手动提交嘛，使用Firefox的hackbar插件就很容易办到，只不过这几天火狐浏览器扩展被禁用了，我还没及时更新官方补丁，所以这条路也走不通

不过我们还能通过linux中的curl命令来post数据
在终端里输入命令

curl -d "auth=flag" "http://111.198.29.45:49554/"

"auth=flag"及是我们需要提交的数据
附上一张效果图
可以看到flag就在返回的html代码里了

最后附上W3S里面的HTML表单教程

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

XCTF攻防世界web新手练习_ 4_disabled_button
XCTF攻防世界web新手练习_ 5_simple_js
XCTF攻防世界web新手练习_ 7_weak_auth
攻防世界web新手之simple_js
XCTF攻防世界web新手练习_ 2_backup
XCTF攻防世界web新手练习_ 10_simple_php
攻防世界web新手之xff_referer
SharePoint 2010 Central Admin--Create/Extend Web Application button on Ribbon are disabled
XCTF攻防世界web进阶练习_ 5_mfw
sharepoing2010 New Web Application button disabled
XCTF-攻防世界-新手训练-12-maze
XCTF攻防世界web进阶练习_ 1_NewsCenter
SharePoint 2013: The "New Web Application" button is disabled is the central administration
XCTF攻防世界web进阶练习_ 2_lottery
SharePoint 2013: The "New Web Application" button is disabled is the central administration
SharePoint 2013: The "New Web Application" button is disabled is the central administration
XCTF攻防世界web进阶练习_ 3_unserialize3
SharePoint 2013: The "New Web Application" button is disabled is the central administration
XCTF攻防世界web进阶练习_ 4_upload
攻防世界reverse新手之re1

新的分享

一次教科书级别的Redis高可用架构设计实践 - Redis
曾光：北京这次的毒株不像国内流行类型
从PRD文档到产品上线，有哪些问题需要解决？
vue3自定义指令的使用
Oracle SQL性能优化最常用的40条建议 - ORACLE
程序员翻车常见反应，你中枪了吗？ - 职场生涯
新鲜开源：基于Prometheus的企业监控平台设计与实现 - 运维
嵌入式软件开发之程序架构设计-任务调度
【Java面试】请简单说一下你对受检异常和非受检异常的理解
奇安信更新招股书：第一季亏损过5亿，齐向东持股38%
艾瑞咨询：2020年中国后智能厨房案例研究报告
艾瑞咨询：2020年中国人工智能+物流发展研究报告

章节导航