10-disabled_button
法1:修改html的标签内容
首先看题目描述提到前端知识,联想到HTML,提示是一个不能按的按钮,结合题目名button很明显是涉及到HTML button标签知识,最后通过disabled提示应该是按钮被禁用了
知识补充:button标签是什么意思:<button> 标签定义一个按钮。在 button 元素内部,您可以放置内容,比如文本或图像。这是该元素与使用 input 元素创建的按钮之间的不同之处。打开场景展现内容确实是一个不能点击的按钮
提示也给的很明显,只要能点击flag按钮,应该就能获取到flag。直接F12对网页进行检查,
很明显在body中我们可以看见运用了button标签,但是存在disabled导致button被禁用无法发挥作用,那只要我们编辑文件将disabled=“”删除或者改为able即可。修改完成后再次点击flag就可以看到flag了。
法2:post传参
查看页面源代码可以知道点击按钮的动作是执行一次名为auth的传参,传参值为flag的post请求,使用hackbar,将请求方式改为post,添加auth=flag,得到flag
知识点1:HTML <input> disabled 属性
disabled 属性规定应该禁用 input 元素。
disabled 属性是一个布尔属性。
被禁用的 input 元素既不可用,也不可点击。
可以设置 disabled 属性以阻止用户使用 <input> 元素,直到满足某些其他条件(如选中复选框等)。然后,JavaScript 可以删除 disabled 值,并使 <input> 元素可用。
