【CTFHub】http協(xié)議-基礎(chǔ)認(rèn)證

題目:

圖1. 題目截圖

參考網(wǎng)站:

https://blog.csdn.net/zxw_nudt/article/details/116290376

主要的解題點(diǎn):

  1. 在提交的時(shí)候注意auth處的變化,對(duì)base64的敏感性;
  2. Burp Suite工具要會(huì)使用;
    這里列明一些其中的關(guān)鍵步驟:

  • Step1:用其中的proxy->intercept做攔截
    如下圖在authorization處發(fā)現(xiàn)是base64的(解密之后可以發(fā)現(xiàn)是admin:admin),需要在此處右鍵 send to intruder進(jìn)入注入爆破。


    圖2. burp suite proxy截圖

  • Step2:設(shè)置攔截處


    圖3. burp suite positions截圖

  • Step3: 攔截參數(shù)格式的設(shè)置


    圖4. burp suite payloads截圖
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 前言 隨著"網(wǎng)絡(luò)空間安全”被批準(zhǔn)為國(guó)家一級(jí)學(xué)科,各高校網(wǎng)絡(luò)空間安全學(xué)院如雨后春筍般紛紛成立,但各高校的網(wǎng)絡(luò)安全教育...
    Du1in9閱讀 4,743評(píng)論 8 19
  • Getting Started Burp Suite 是用于攻擊web 應(yīng)用程序的集成平臺(tái)。它包含了許多工具,并為...
    Eva_chenx閱讀 29,240評(píng)論 0 14
  • 前言:最近發(fā)現(xiàn)自己在網(wǎng)絡(luò)相關(guān)這一塊基礎(chǔ)很是欠缺,所以準(zhǔn)備花時(shí)間了解一下,本文主要是講http協(xié)議的一些基礎(chǔ),和一些...
    justCode_閱讀 2,148評(píng)論 0 23
  • 本文整理自MIN飛翔博客 [1] 1. 概念 協(xié)議是指計(jì)算機(jī)通信網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)之間進(jìn)行通信所必須共同遵守的規(guī)定或...
    HoyaWhite閱讀 2,784評(píng)論 2 20
  • 一些簡(jiǎn)單介紹,具體看參考鏈接 0x00 整體介紹 對(duì)請(qǐng)求的數(shù)據(jù)包進(jìn)行攔截和修改,掃描常見的web安全漏洞,暴力破解...
    Hf1dw閱讀 1,155評(píng)論 0 0

友情鏈接更多精彩內(nèi)容