程序员经验分享-hwhale

攻防世界 web 不能按的按钮 disabled_button

2023-10-30

在这里插入图片描述
f12打开开发者工具
点击查看器这一栏
定位到它的图标处
在这里插入图片描述双击进入
里面有代码如下:

一般有两种方法
方法一:
删除代码:disabled=""
然后点击网页上的flag图标就可以得到flag了

方法二:
将disabled=""改为disabled=“false”
然后点击网页上的flag图标就可以得到flag了
在这里插入图片描述

火狐开发者工具使用方法(不会太使用的可以看这边)
https://blog.csdn.net/gutie_bartholomew/article/details/82558031
(转)

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

CTF

New

攻防世界

web题目

菜鸟

攻防世界 web 不能按的按钮 disabled_button 的相关文章

  • 西普部分CTF题目(web)(持续更新)

    1 菊花 题目地址 http www simplexue com ctf examctfdetail 729 点击 我是吊死 进入sim php页面 post参数为id 提示需要net framework 9 9 用burp拦截 修改use

  • Dvwa页面标红问题的逐步攻破(二)

    提示 第二个问题花了很长时间 试了很多种办法 都没成功 但是经过后续的操作我发现第二个问题并没有太大的影响 那就说一下在此过程中遇到的问题及解决吧 解决PHP module gd MIssing Only an issue if you w

  • ctfshow 文件包含

    目录 web78 web79 web80 81 web82 web83 web78 简单的伪协议文件包含 payload php filter convert base64 encode resource flag php web79 pa

  • CTFshow 信息收集 web 6 7 8 9 10

    目录 第六关 提示 flag 第七关 提示 知识点 flag 第八关 提示 知识点 flag 第九关 提示 知识点 flag 第十关 提示 flag 第六关 提示 解压源码到当前目录 测试正常 收工 这道题考的是备份文件www zip 根据

  • [NISACTF 2022]babyupload

    NISACTF 2022 babyupload 本题考点 python代码审计 os path join 处理路径拼接的问题 做题过程 经典的文件上传页面 F12查看源码

  • 第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

    杂项的附件地址 https share weiyun com BZyngGSZ CISCN web Ezpop misc everlasting night ez usb 问卷调查 pwn login nomal crypto 签到电台 基

  • ctfshow web2

    ctfshow web2 writeup 这是本人第一次写blog 有不好的地方希望大家多多指出 从此开始踏上了网安的不归路 成为了一只web狗 从题目可以看出这是一道sql注入的题 示例 pandas 是基于NumPy 的一种工具 该工具

  • 【CTF/MISC】图片隐写题(binwalk/foremost/010editer配合使用)

    图片隐写 题目 解题思路 binwalk工具查看是否有隐藏文件 foremost工具分离文件 010editer查看二进制数据 寻找解压密码 解题心得 题目连接 题目 题目是一张图片 寻找题目中隐藏的flag 解题思路 一般来说我碰到图片隐

  • ctfshow-web4

    0x00 前言 CTF 加解密合集 CTF Web合集 0x01 题目 0x02 Write Up 和web3是相同的内容 这里可以通过任意文件读取的方式来进行利用 这里根据返回包知道是nginx 默认nginx日志是 var log ng

  • CTF_ctfshow_web9_sql注入

    打开靶机 手工注了一下 发现没有注入点 然后查看了一下robots txt协议 提示了index phps 访问一下 下载下来了源码

  • [MRCTF2020]千层套路

    MRCTF2020 千层套路 题目地址 https buuoj cn challenges MRCTF2020 E5 8D 83 E5 B1 82 E5 A5 97 E8 B7 AF 解压压缩包 发现是密码竟然是压缩包名称 再根据题目 tn

  • CTF入门学习笔记——Crypto密码(古典密码)

    文章目录 CTF入门学习笔记 Crypto密码 古典密码 凯撒密码 看我回旋踢 摩斯密码 摩斯 维吉尼亚密码 Vigen re 栅栏密码 篱笆墙的影子 栅栏密码 篱笆墙的影子 猪圈密码 待补充 CTF入门学习笔记 Crypto密码 古典密码

  • XSS常见的触发标签

    无过滤情况 img 图片加载错误时触发 img src x img src 1 鼠标指针移动到元素时触发 img src 1 鼠标指针移出时触发 img src 1 a a href https www qq com qq a a href

  • 攻防世界web---新手练习区

    查看网页源代码 根据提示 查看网页源代码 发生了什么 鼠标右键不管用了 F12看到了什么 哈哈哈哈哈 robots协议 也太简单了吧哈哈哈 备份文件 打开御剑扫描后台 cookie 没什么发现 抓包看看 看看cookie php 看http

  • 二进制安全虚拟机Protostar靶场 安装,基础知识讲解,破解STACK ZERO

    简介 pwn是ctf比赛的方向之一 也是门槛最高的 学pwn前需要很多知识 这里建议先去在某宝上买一本汇编语言第四版 看完之后学一下python和c语言 python推荐看油管FreeCodeCamp的教程 c语言也是 pwn题目大部分是破

  • [SUCTF 2019]EasyWeb

    SUCTF 2019 EasyWeb 打开环境是一段代码 其中if preg match x00 0 9A Za z x7F i hhh 这个判断是难点 它的绕过可以参考这篇文章https www h3399 cn 201909 72364

  • 攻防世界adworld-hit-the-core

    hit the core 题目来源 CTF 题目描述 暂无 题目附件 下载附件 kwkl kwkl strings home kwkl 桌面 8deb5f0c2cd84143807b6175f58d6f3f core CORE code c

  • GET报错注入(Sqli-labs第一题详解)

    文章目录 一 找注入点 二 order by判断列数 三 union联合注入 判断数据显示点 四 爆库 爆表 一 找注入点 单引号注入题目 在参数后面加一个单引号 id 1 数据库报错 单引号匹配出错 即添加的单引号成功被数据库解析 可以通

  • NewportBlakeCTF 2023(NBCTF 2023) Web方向 wp 全

    一共四个web 非常简单的一场国际赛 Inspector Gadget 题目描述 While snooping around this website inspector gadet lost parts of his flag Can y

  • 我如何检查 base64 字符串是否是文件(什么类型?)?

    我参加了 Spentalkux 挑战https 2020 ractf co uk https 2020 ractf co uk 这是我第一次参加CTF挑战 所以我解决了https github com W3rni0 RACTF 2020 b

随机推荐

  • 基本路径测试法(一看就懂)

    基本路径测试就是在程序控制流图的基础上 通过分析控制构造的环形复杂性 导出基本可行路径集合 从而设计测试用例的方法 基本路径测试具体方法如下 对复杂性程度高的程序做到覆盖所有路径 测试所有可执行路径 是不可能的 根据独立路径概念 某一程序的

  • 图解实时操作系统和非实时操作系统的区别

    转自 http blog csdn net u013752202 article details 53649047 对于实时操作系统 RTOS 和非实时操作系统 你能分别列举出来多少 实时操作系统 uCOS VxWorks RTLinux

  • IDEA构建spring源码

    1 下载spring源码 https github com spring projects spring framework 在tags中选择release 稳定 版本 我下载的是 spring framework 5 2 21 RELEA

  • @NotNull、@NotEmpty、@NotBlank注解用到的依赖

    参考案例 Web环境 才生效 https blog csdn net Aku 2020 article details 125413830 1 NotNull NotEmpty NotBlank注解用到的依赖

  • JAVA 中进行网络通信时 两端 序列化对象的类所处的包名必须一致

    RT 比如说客户端和服务器通过ObjectInputs和ObjectOutputSream通信时 他们序列化的对象a 所属的类A java 这个类的包名在客户端和服务器上必须一致 类也必须是同一个 只是同名还不行 否则会报很奇怪的错误 比如

  • [UE4]UImage控件异步加载资源并设置图片内容

    UE 异步加载是指在 Unreal Engine 中使用异步加载技术 使得游戏对象 比如静态网格 贴图 声音等 可以在不影响游戏运行的情况下逐步加载 这种方式可以优化游戏性能和降低内存占用 提高游戏的流畅度和稳定性 自定义Image控件实现

  • K-近邻算法之鸢尾花实例 使用Spark实现KNN的Demo

    1 1 K 近邻算法 KNN 概念 K Nearest Neighbor算法又叫KNN算法 这个算法是机器学习里面一个比较经典的算法 总体来说KNN算法是相对比较容易理解的算法 定义 如果一个样本在特征空间中的k个最相似 即特征空间中最邻近

  • C51编程19-中断篇(串行通讯3)

    MCS 51单片机提供了4种串口的方式 但是我们只有方式1最常用 可变的10位串行通讯方式 下面就方式1的使用进行讲解 在开始之前先明确一个概念 中断会产生中断标志位 而CPU检测到中断标志位后 如果没有其他更高的中断在执行 CPU会响应该

  • 《MNIST学习》读取数据

    简介 MNIST 维基百科 是一个最大的手写字符数据集 其经常被应用在机器学习领域 用于训练和测试 MNIST对于机器学习 就好比于Hello world相比于编程学习 MNIST是一个简单的计算机视觉数据库 其包含了很多张手写数字图像 如

  • PCL 快速体素滤波(C++详细过程版)

    体素滤波 一 概述 二 代码实现 三 结果展示 1 原始点云 2 滤波结果 一 概述 体素滤波需要计算体素内所有点的质心 数据量很大的情况下 遍历计算体素内所有点的质心是影响算法效率的重要因素 PCL体素滤波器 因此可以对体素质心的计算方法

  • 学生类 定义一个学生类,设计私有数据成员: 年龄 int age; 姓名 string name; 共有成员函数: 带参数的初始化函数 Input(int a, string str);

    main cpp include include include Student h using namespace std void main int i Student a 3 for i 0 i lt 3 i cin gt gt a

  • 如何修改tomcat默认端口号(详细步骤)

    tomcat默认的端口是8080 访问端口 http的默认端口是80 如果访问的时候 输入http www baidu com 相当于http www baidu com 80 真正在项目上线之后 通常采用80 如何修改tomcat默认端口

  • CentOS 7 卸载OpenJdk安装Oracle Jdk1.8

    1 查询openjdk rpm qa grep jdk 2 卸载OpenJdk rpm e nodeps 查询到的结果 3 安装Oracle Jdk1 8 1 在 home目录下新建java目录 mkdir home java cd hom

  • 因果图法在软件测试中的应用

    一 因果图法介绍 从用自然语言书写的程序规格说明的描述中找出因 输入条件 和果 输出或程序状态的改变 可以通过因果图转换为判定表 百度百科 个人认为 因果图是通过分析因 输入 与果 输出 从而找出输入与输入 输入与输出 输出与输出之间的关系

  • plsql登录弹白框

    环境 使用免安装版plsql 装有oracle服务端 plsql内有内置的oracle客户端 且tns配置正确 问题 plsql登录弹白框 解决 1 将oracle服务端的tns配置成与plsql内置的oracle客户端tns一样 原因是

  • idea配置servlet模版,简单快捷,根据需求随时更改代码

    1 第一步 2 第二步 3 第三步 复制这段代码 应用即可 if PACKAGE NAME PACKAGE NAME package PACKAGE NAME end parse File Header java Description T

  • SpringBoot之Bean解析

    Spring IOC思想 官方文档 This chapter covers the Spring Framework implementation of the Inversion of Control IoC 1 principle Io

  • Warning: Could not find file 。。。to copy.

    老师给了一个完整程序 但是没跑起来 我的做法是 点击跳转 删掉所在行 就可以了

  • windows下使用waveOut播放音频pcm

    目录 一 前言 二 waveOut主要API介绍 三 waveOut播放PCM音频框架 Windows平台使用waveOut播放PCM数据代码实现 链接 https edu csdn net learn 38258 606147 spm 1

  • 攻防世界 web 不能按的按钮 disabled_button

    f12打开开发者工具 点击查看器这一栏 定位到它的图标处 双击进入 里面有代码如下 一般有两种方法 方法一 删除代码 disabled 然后点击网页上的flag图标就可以得到flag了 方法二 将disabled 改为disabled fa

热门标签