攻防世界：web习题之disabled_button

攻防世界：web习题之disabled_button

题目内容

https://adworld.xctf.org.cn/challenges/list

打开网页会发现有一个无法点击的按钮

思路

查看该网页的html文件

<html><head>
    <meta charset="UTF-8">
    <title>一个不能按的按钮</title>
    <link href="http://libs.baidu.com/bootstrap/3.0.3/css/bootstrap.min.css" rel="stylesheet">
    <style>
        body{
            margin-left:auto;
            margin-right:auto;
            margin-TOP:200PX;
            width:20em;
        }
    </style>
</head>
<body>
<h3>一个不能按的按钮</h3>

<form action="" method="post">
<input disabled="" class="btn btn-default" style="height:50px;width:200px;" type="submit" value="flag" name="auth">
</form>



</body></html>

我们发现需要用post方法访问该网页，并且名为“auth”的变量的值应为“flag”。

我们可以通过python的requests包来完成这些操作。

代码

import requests


# 定义目标URL
url = "http://61.147.171.105:57400"

get_response = requests.get(url)
print("当前页面为: ")
print(get_response.text)


post_data = {"auth": "flag"}
post_response = requests.post(url, data=post_data)  # 使用 GET 请求后的 URL

# 输出 POST 请求结果
print("post访问后的页面为: ")
print(post_response.text)

__EOF__

本文作者：笔墨绘星河
本文链接：https://www.cnblogs.com/bimohuixinghe/p/18584515.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！