CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--基础认证
2020-07-26 23:49
204 查看
基础认证
打开界面,发现有一个附件:
下载下来里面是一个字典,我们先不管
点击click会出现一个登陆界面:
随便输入一个用户名和密码发现什么都没有,抓包进行尝试:
在这里有一个我们刚才登陆的界面,请求包里有一个认证,将认证信息后面的base64解码后,发现就是我们刚刚输入的用户名和密码,这时候想到了刚才的字典,那我们接下来就是进行爆破:
将用户名定义成admin并添加分隔符
将后面的添加上我们的字典
在这里要添加上base64编码
将这里的对勾去掉,因为不去掉的话,base64编码后,=会被进行URL的编码,接下来我们爆破:
得到flag
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
相关文章推荐
- CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--网站源码
- CTFHub技能树web(持续更新)--web信息泄露--目录遍历
- CTFHub技能树web(持续更新)--web信息泄露--phpinfo
- CTFHub-web-前置技能-HTTP协议
- CTF_论剑场 Web WriteUp(持续更新)
- CTHHub Web技能树-http协议-响应包源代码
- 西普部分CTF题目(web)(持续更新)
- BUUCTF Web刷题之旅(持续更新.....)
- web 开发中的各种页面的提交请求数据方法汇总(持续更新,内容收集来自各网络)
- CTHHub Web技能树-信息泄露-Git泄露-log
- mysql基础知识(持续更新)
- 【Java】Java中最基础的但是容易被忽视的东西,持续更新...
- 前端基础知识(记录,持续更新)
- Python-2018年"泰迪杯"数据分析职业技能大赛B题任务二-个人代码分享[持续更新]
- 安装SVN及实现nginx web同步更新需要在WDCP一键安装包的基础上
- 零基础开始“网络工程师之路”--索引目录表(持续更新....)
- CTF_论剑场 misc杂项 WriteUp(持续更新)
- 使用开源库 SDWebImage 异步下载缓存图片(持续更新)
- Pig基础学习【持续更新中】