国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

[CTF/網(wǎng)絡(luò)安全] 攻防世界 disabled_button 解題詳析

2年前作者：秋說(shuō)分類：Toy博客閱讀(23)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了[CTF/網(wǎng)絡(luò)安全] 攻防世界 disabled_button 解題詳析。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

題目描述：X老師今天上課講了前端知識(shí)，然后給了大家一個(gè)不能按的按鈕，小寧驚奇地發(fā)現(xiàn)這個(gè)按鈕按不下去，到底怎么才能按下去呢？

攻防世界disabled_button,# CTF賽題,網(wǎng)絡(luò)安全,web安全,CTF,網(wǎng)絡(luò)安全,html

input標(biāo)簽

題目提示前端知識(shí)，由HTML相關(guān)知識(shí)可知，該按鈕即<input>標(biāo)簽不能提交的原因有以下六種：

沒(méi)有包含在表單中：<input> 標(biāo)簽必須包含在表單元素<form>內(nèi)才能進(jìn)行提交。如果沒(méi)有將標(biāo)簽包含在表單中，則無(wú)法將其提交。
沒(méi)有設(shè)定正確的 type 屬性：<input> 標(biāo)簽的 type 屬性控制其行為。如果設(shè)置了錯(cuò)誤的 type 屬性，例如將其設(shè)定為 type="button" 或 type="reset"，則該標(biāo)簽不會(huì)提交表單。
帶有 disabled 屬性：如果 <input> 標(biāo)簽帶有 disabled 屬性，則該標(biāo)簽不可用，不會(huì)提交表單。這通常是為了避免用戶不必要地重復(fù)提交表單、防止誤操作或者其他原因而將按鈕禁用。
未填寫必填項(xiàng)：如果該 <input> 標(biāo)簽是必填字段，但用戶未填寫數(shù)據(jù)，則此標(biāo)簽不會(huì)提交表單。
表單驗(yàn)證失?。喝绻韱伟?JavaScript 驗(yàn)證代碼，驗(yàn)證結(jié)果為 “false”，則該 <input> 標(biāo)簽也不會(huì)提交表單。
未設(shè)置正確的 name 屬性：如果 <input> 標(biāo)簽的 name 屬性未設(shè)置，或者設(shè)置了錯(cuò)誤的名稱，那么提交表單時(shí)，服務(wù)器無(wú)法識(shí)別該字段。

姿勢(shì)

打開查看器可知，disabled 屬性使按鈕無(wú)法被點(diǎn)擊
攻防世界disabled_button,# CTF賽題,網(wǎng)絡(luò)安全,web安全,CTF,網(wǎng)絡(luò)安全,html

disable屬性

在HTML中， disabled 屬性只有兩個(gè)值：一個(gè)是不帶值（例如：disabled），表示禁用該元素；另一個(gè)是帶有任意非空值（例如：disabled="true"），表示禁用該元素并將其狀態(tài)提交到服務(wù)端。

如果要使 <input> 標(biāo)簽生效，需要將其 disabled 屬性從標(biāo)簽中刪除。

將 disabled 屬性從 <input> 標(biāo)簽中移除
單擊鼠標(biāo)右鍵，點(diǎn)擊編輯HTML即可：

攻防世界disabled_button,# CTF賽題,網(wǎng)絡(luò)安全,web安全,CTF,網(wǎng)絡(luò)安全,html
回顯如下：

總結(jié)

該題考察HTML相關(guān)知識(shí)，較為簡(jiǎn)單。
我是秋說(shuō)，我們下次見。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-731421.html

到了這里，關(guān)于[CTF/網(wǎng)絡(luò)安全] 攻防世界 disabled_button 解題詳析的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

[CTF/網(wǎng)絡(luò)安全] 攻防世界 wife_wife 解題詳析
該題涉及Java Script原型鏈污染：JavaScript 原型鏈污染講解可以看到，后端編程語(yǔ)言為Node.js，簡(jiǎn)單來(lái)講，通過(guò) newUser.__proto__ 可以訪問(wèn)到新對(duì)象的原型未污染時(shí)：污染時(shí)：我們以知識(shí)點(diǎn)的利用為主，查看源代碼：若isAdmin的屬性是true，則它為管理員，否則為普通用戶；于是我
2024年02月06日
瀏覽(68)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 view_source 解題詳析
題目描述：X老師讓小寧同學(xué)查看一個(gè)網(wǎng)頁(yè)的源代碼，但小寧同學(xué)發(fā)現(xiàn)鼠標(biāo)右鍵好像不管用了。單擊鼠標(biāo)右鍵，點(diǎn)擊查看頁(yè)面源代碼：使用瀏覽器菜單：不同的瀏覽器可能會(huì)在不同的位置提供查看頁(yè)面源代碼的選項(xiàng)。以Firefox為例，打開應(yīng)用程序菜單即可：使用快捷鍵：幾乎
2024年02月13日
瀏覽(27)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 fileinclude 解題詳析（php偽協(xié)議）
由于index.php在/var/www/html目錄下，而flag.php與index.php同為php文件，故猜想flag.php也在該目錄下。查看頁(yè)面源代碼獲取更多信息：源代碼中看到 @include($lan.\\\".php\\\"); ，即此處存在文件包含。又因?yàn)?$lan = $_COOKIE[\\\'language\\\']; 因此解題思路為：利用php偽協(xié)議，構(gòu)造language參數(shù)，來(lái)讀取該目
2024年02月07日
瀏覽(24)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 php_rce 解題詳析
PHP RCE 指的是通過(guò)遠(yuǎn)程代碼執(zhí)行漏洞（Remote Code Execution）來(lái)攻擊 PHP 程序的一種方式。簡(jiǎn)單來(lái)說(shuō)，由于PHP應(yīng)用程序沒(méi)有正確處理外部輸入數(shù)據(jù)（如用戶提交的表單、請(qǐng)求參數(shù)等），攻擊者通過(guò)某些手段向 PHP 應(yīng)用程序中注入惡意代碼，然后通過(guò)這些惡意代碼實(shí)現(xiàn)對(duì)受攻擊服務(wù)器
2024年02月06日
瀏覽(24)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 weak_auth 解題詳析
題目描述：小寧寫了一個(gè)登陸驗(yàn)證頁(yè)面，隨手就設(shè)了一個(gè)密碼。 weak_auth翻譯：弱認(rèn)證這個(gè)術(shù)語(yǔ)通常用來(lái)描述一種較弱的安全認(rèn)證方法或機(jī)制，它可能存在安全漏洞，易受到攻擊或者被繞過(guò)。在信息安全領(lǐng)域中，弱認(rèn)證是一種常見的安全威脅。例如，使用簡(jiǎn)單的密碼或者未加
2024年02月13日
瀏覽(24)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 command_execution 解題詳析
題目描述：小寧寫了個(gè)ping功能,但沒(méi)有寫waf,X老師告訴她這是非常危險(xiǎn)的，你知道為什么嗎。 ping 命令是一個(gè)常用的網(wǎng)絡(luò)命令，用于測(cè)試兩臺(tái)計(jì)算機(jī)之間網(wǎng)絡(luò)連接的連通性。通過(guò)向目標(biāo)計(jì)算機(jī)發(fā)送 ICMP 協(xié)議的數(shù)據(jù)包，并等待目標(biāo)計(jì)算機(jī)返回響應(yīng)數(shù)據(jù)包來(lái)測(cè)試網(wǎng)絡(luò)的可達(dá)性，同時(shí)
2024年02月06日
瀏覽(24)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 simple_php 解題詳析
題目描述：小寧聽說(shuō)php是最好的語(yǔ)言,于是她簡(jiǎn)單學(xué)習(xí)之后寫了幾行php代碼。 $a=@$_GET[\\\'a\\\']; 從HTTP GET請(qǐng)求參數(shù)中獲取一個(gè)名為a的變量，并將其賦值給變量a。@符號(hào)用于禁止錯(cuò)誤輸出，如果不存在參數(shù)a則會(huì)將變量a設(shè)置為NULL。 $b=@$_GET[\\\'b\\\']; 從HTTP GET請(qǐng)求參數(shù)中獲取一個(gè)名為b的變量，
2024年02月13日
瀏覽(19)
攻防世界WEB練習(xí)區(qū)（backup、cookie、disabled_button）
前言作者簡(jiǎn)介：不知名白帽，網(wǎng)絡(luò)安全學(xué)習(xí)者。博客主頁(yè)：https://blog.csdn.net/m0_63127854?type=blog 攻防世界專欄：https://blog.csdn.net/m0_63127854/category_11983747.html 網(wǎng)絡(luò)安全交流社區(qū)：https://bbs.csdn.net/forums/angluoanquan 目錄 backup 題目介紹題目思路訪問(wèn)靶場(chǎng) 常見備份文件后綴名訪問(wèn)ind
2024年01月19日
瀏覽(14)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 file_include 解題詳析（php偽協(xié)議+convert轉(zhuǎn)換過(guò)濾器）
題目描述：怎么讀取文件呢？思路：由代碼審計(jì)可知，可通過(guò)filename參數(shù)構(gòu)造POC，來(lái)讀取check.php POC的構(gòu)造涉及PHP偽協(xié)議，參考鏈接：文件包含 | PHP偽協(xié)議實(shí)戰(zhàn) POC：回顯如下：猜測(cè)被過(guò)濾，怎么辦呢？該題涉及到 convert轉(zhuǎn)換過(guò)濾器常見的convert轉(zhuǎn)換過(guò)濾器有這兩種：
2024年02月07日
瀏覽(24)
[CTF/網(wǎng)絡(luò)安全] 攻防世界 Web_php_include 解題詳析(php偽協(xié)議、data偽協(xié)議、file偽協(xié)議)
這段代碼首先通過(guò) show_source(__FILE__) 顯示當(dāng)前文件的源代碼，然后通過(guò) $_GET[\\\'hello\\\'] 顯示 URL 參數(shù)中名為 hello 的值。接下來(lái)，代碼使用 $_GET[\\\'page\\\'] 獲取 URL 參數(shù)中名為 “page” 的值，并進(jìn)行字符串替換，將 php:// 替換為空字符串這是為了防止通過(guò) URL 參數(shù)加載本地文件或其他可
2024年02月08日
瀏覽(28)

<ol id="1lfe9"></ol>

<small id="1lfe9"></small>