【CTFHub】http协议-基础认证

题目:

图1. 题目截图

参考网站:

https://blog.csdn.net/zxw_nudt/article/details/116290376

主要的解题点:

  1. 在提交的时候注意auth处的变化,对base64的敏感性;
  2. Burp Suite工具要会使用;
    这里列明一些其中的关键步骤:

  • Step1:用其中的proxy->intercept做拦截
    如下图在authorization处发现是base64的(解密之后可以发现是admin:admin),需要在此处右键 send to intruder进入注入爆破。


    图2. burp suite proxy截图

  • Step2:设置拦截处


    图3. burp suite positions截图

  • Step3: 拦截参数格式的设置


    图4. burp suite payloads截图
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容