CTFHub技能树web（持续更新）--web前置技能（HTTP协议）--基础认证

基础认证

打开界面，发现有一个附件：

下载下来里面是一个字典，我们先不管

点击click会出现一个登陆界面：

随便输入一个用户名和密码发现什么都没有，抓包进行尝试：

在这里有一个我们刚才登陆的界面，请求包里有一个认证，将认证信息后面的base64解码后，发现就是我们刚刚输入的用户名和密码，这时候想到了刚才的字典，那我们接下来就是进行爆破：


将用户名定义成admin并添加分隔符

将后面的添加上我们的字典

在这里要添加上base64编码

将这里的对勾去掉，因为不去掉的话，base64编码后，=会被进行URL的编码，接下来我们爆破：

得到flag

注：萌新第一次写write up，不足之处还请见谅，不对之处欢迎批评指正。