2021/11/6攻防世界

WEB

1.cookie

打开网页

利用burpsuit抓包

第八行：cookie：look-here=cookie.php
则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包
得到此界面，在burpsuit，HTTP响应中得到flag

2.disabled_button

打开网页
得到一个不能按的按钮
Ctrl-u打开网页源代码，发现其存在disabled属性（可设置让按钮不能按动），修改网页源代码删除disabled属性
修改网页源代码方法：
另存为网页至桌面，右键选择打开方式用笔记本打开其源代码，修改源代码后保存代码，再重新打开新的网页，修改成功
删除disabled属性（即选中部分）

此时按钮可以按动点击得到flag