文章目录
- 一、disabled_button
- 二、使用步骤
- 1.点击获取在线场景
- 2.不可点击得按钮
- 总结
一、disabled_button
题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1
二、使用步骤
1.点击获取在线场景
2.不可点击得按钮
查看源码
代码语言:javascript复制<html>
<head>
<meta charset="UTF-8">
<title>一个不能按的按钮</title>
<link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet" />
<style>
body{
margin-left:auto;
margin-right:auto;
margin-TOP:200PX;
width:20em;
}
</style>
</head>
<body>
<h3>一个不能按的按钮</h3>
<form action="" method="post" >
<input disabled class="btn btn-default" style="height:50px;width:200px;" type="submit" value="flag" name="auth" />
</form>
</body>
</html>删除属性disabled 就可以点击
点击发现flag:cyberpeace{469657c103e867a26fde8c0c5884e3f3}
总结
- F12可以前端修改网页源码进行限制解除
