【CTFHub】http协议-基础认证

题目:

图1. 题目截图

参考网站:

https://blog.csdn.net/zxw_nudt/article/details/116290376

主要的解题点:

  1. 在提交的时候注意auth处的变化,对base64的敏感性;
  2. Burp Suite工具要会使用;
    这里列明一些其中的关键步骤:

  • Step1:用其中的proxy->intercept做拦截
    如下图在authorization处发现是base64的(解密之后可以发现是admin:admin),需要在此处右键 send to intruder进入注入爆破。


    图2. burp suite proxy截图

  • Step2:设置拦截处


    图3. burp suite positions截图

  • Step3: 拦截参数格式的设置


    图4. burp suite payloads截图
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 《 Web 安全渗透测试实战指南 》学习笔记
    前言 随着"网络空间安全”被批准为国家一级学科,各高校网络空间安全学院如雨后春笋般纷纷成立,但各高校的网络安全教育...
    Du1in9阅读 4,376评论 8 19
  • 渗透利器——Burp的使用(一)
    Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为...
    Eva_chenx阅读 28,787评论 0 14
  • 自我提升(基础技术篇)——http协议扫盲
    前言:最近发现自己在网络相关这一块基础很是欠缺,所以准备花时间了解一下,本文主要是讲http协议的一些基础,和一些...
    justCode_阅读 2,109评论 0 23
  • HTTP协议基础
    本文整理自MIN飞翔博客 [1] 1. 概念 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或...
    HoyaWhite阅读 2,703评论 2 20
  • burpsuite
    一些简单介绍,具体看参考链接 0x00 整体介绍 对请求的数据包进行拦截和修改,扫描常见的web安全漏洞,暴力破解...
    Hf1dw阅读 1,010评论 0 0