2021/11/6攻防世界
WEB
1.cookie
打开网页
利用burpsuit抓包
第八行:cookie:look-here=cookie.php
则在网页IP后添加url后缀名cookie.php再次刷新页面并抓包
得到此界面,在burpsuit,HTTP响应中得到flag
2.disabled_button
打开网页
得到一个不能按的按钮
Ctrl-u打开网页源代码,发现其存在disabled属性(可设置让按钮不能按动),修改网页源代码删除disabled属性
修改网页源代码方法:
另存为网页至桌面,右键选择打开方式用笔记本打开其源代码,修改源代码后保存代码,再重新打开新的网页,修改成功
删除disabled属性(即选中部分)
此时按钮可以按动点击得到flag
更多推荐
2021/11/6-burpsuit抓包、网页源代码修改
发布评论