摘要： 攻防世界CTF——web新手区weak_auth 使用工具：Burpsuite抓包工具 打开环境，我们看见一个登录页面，只有两个输入框，两个按钮（reset：重置；login：登录）。 我们直接点击登录，弹窗提示我们需要用管理员身份登录网站，所以我们就认为账号的密码是admin。 但是密码该怎么办呢 阅读全文

摘要： 攻防世界CTF——web新手区disabled_button 首先点进环境，发现是一个不能点击的按钮 我们点击f12，进入开发者工具 找到disabled这个属性，把disabled改为abled，这个按钮就从不可点击变为可点击的形式了，然后点击按钮，即可弹出flag 阅读全文