关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客
0x01:考点速览
本题考察的是前端的 JavaScript 知识,只要有个基础就很好过关。同时也提了个醒,基于前端的过滤大部分都是纸老虎,没啥用,很容易被人破解。
0x02:Write UP
访问目标靶场,只有一个提示和一个按钮,很明显,他们想让我们按下这个按钮:
按钮不能按,一般都是 JS 在捣蛋,右击页面,打开开发者工具,可以看到按钮的代码如下:
可以看到,有一个disabled="",意为不允许,很明显,就是它阻止了我们点按钮,我们直接编辑这行代码,删除它:
此时按钮就可以点了,我们点击按钮即可成功获取 Flag:
评论记录:
回复评论: