攻防世界web新手之disabled_button
2019-05-05 21:32
811 查看
攻防世界web新手之disabled_button
打开题目链接,发现有一按钮,但是无法按下
查看源码发现
是这个“disabled”在捣鬼,我们不能通过点击按钮提交表单
那大不了就手动提交嘛,使用Firefox的hackbar插件就很容易办到,只不过这几天火狐浏览器扩展被禁用了,我还没及时更新官方补丁,所以这条路也走不通
不过我们还能通过linux中的curl命令来post数据
在终端里输入命令
curl -d "auth=flag" "http://111.198.29.45:49554/"
"auth=flag"及是我们需要提交的数据
附上一张效果图
可以看到flag就在返回的html代码里了
最后附上W3S里面的HTML表单教程
相关文章推荐
- XCTF攻防世界web新手练习_ 4_disabled_button
- XCTF攻防世界web新手练习_ 5_simple_js
- XCTF攻防世界web新手练习_ 7_weak_auth
- 攻防世界web新手之simple_js
- XCTF攻防世界web新手练习_ 2_backup
- XCTF攻防世界web新手练习_ 10_simple_php
- 攻防世界web新手之xff_referer
- SharePoint 2010 Central Admin--Create/Extend Web Application button on Ribbon are disabled
- XCTF攻防世界web进阶练习_ 5_mfw
- sharepoing2010 New Web Application button disabled
- XCTF-攻防世界-新手训练-12-maze
- XCTF攻防世界web进阶练习_ 1_NewsCenter
- SharePoint 2013: The "New Web Application" button is disabled is the central administration
- XCTF攻防世界web进阶练习_ 2_lottery
- SharePoint 2013: The "New Web Application" button is disabled is the central administration
- SharePoint 2013: The "New Web Application" button is disabled is the central administration
- XCTF攻防世界web进阶练习_ 3_unserialize3
- SharePoint 2013: The "New Web Application" button is disabled is the central administration
- XCTF攻防世界web进阶练习_ 4_upload
- 攻防世界reverse新手之re1