攻防世界Web题解题笔记 难度1

题目来源:Cyberpeace-n3k0

weak_auth

随手试了一下经典的admin和123456就成功了；

看其他人的WP说要BP爆破

disabled_button

 F12查看元素，Ctrl + shift +C审查按钮元素

 发现按钮被设置成了disable，点击删除即可

 发现按钮已经可以点击，点击即可获得flag