10-disabled_button

法1：修改html的标签内容

首先看题目描述提到前端知识，联想到HTML，提示是一个不能按的按钮，结合题目名button很明显是涉及到HTML button标签知识，最后通过disabled提示应该是按钮被禁用了

知识补充：button标签是什么意思：<button> 标签定义一个按钮。在 button 元素内部，您可以放置内容，比如文本或图像。这是该元素与使用 input 元素创建的按钮之间的不同之处。打开场景展现内容确实是一个不能点击的按钮

 

提示也给的很明显，只要能点击flag按钮，应该就能获取到flag。直接F12对网页进行检查，

很明显在body中我们可以看见运用了button标签，但是存在disabled导致button被禁用无法发挥作用，那只要我们编辑文件将disabled=“”删除或者改为able即可。修改完成后再次点击flag就可以看到flag了。

法2：post传参

查看页面源代码可以知道点击按钮的动作是执行一次名为auth的传参，传参值为flag的post请求，使用hackbar，将请求方式改为post，添加auth=flag，得到flag

知识点1：HTML <input> disabled 属性

disabled 属性规定应该禁用 input 元素。

disabled 属性是一个布尔属性。

被禁用的 input 元素既不可用，也不可点击。

可以设置 disabled 属性以阻止用户使用 <input> 元素，直到满足某些其他条件（如选中复选框等）。然后，JavaScript 可以删除 disabled 值，并使 <input> 元素可用。