CTFHub Web前置技能 HTTP协议基础认证
本文最后更新于 209 天前,其中的信息可能已经有所发展或是发生改变。

HTTP基础认证

我们打开题目,点击跳转发现需要用户名和密码,根据提示“Do you know admin?”,我们猜测用户名为admin。题目给的附件解压完事字典,很明显这道题目要使用爆破。

我们挂上代理ip,打开burp suite抓包,随便输入一个密码然后截取.我们发现Basic,Basic 表示“基础认证”.使用解码器解码为admin:123,就是我们输入的用户名与密码.

我们右键发送到测试器,添加$。

有效载荷集为1,有效载荷类型为自动迭代器,载入给你的字典.


有效负载处理里面添加前缀admin:,添加编码Base64

这个有效荷载编码一定要取消!!!

点击状态排序,查看他的响应,获得flag。

文章作者: 梦瑾
文章链接:http://www.mahuiwang.cn/index.php/2020/09/08/ctfhub-web%e5%89%8d%e7%bd%ae%e6%8a%80%e8%83%bd-http%e5%8d%8f%e8%ae%ae%e5%9f%ba%e7%a1%80%e8%ae%a4%e8%af%81/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 梦瑾的小屋
暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
下一篇