CTFHub -基础认证

http基础认证:

桌面应用程序也通过HTTP协议跟Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64算法加密后的字符串放在http request 中的header Authorization中发送给服务端, 这种方式叫HTTP基本认证(Basic Authentication)
  当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,假如用户名密码错误的话, 服务器会返回401

链接打开界面如下,点击跳转
CTFHub -基础认证_第1张图片
随便尝试一个用户名密码 admin 123 同时使用burpsuite抓包,抓到如下内容
CTFHub -基础认证_第2张图片
CTFHub -基础认证_第3张图片
Authorization中内容使用Base64编码 解码后就是我刚才尝试的用户名密码 admin:123
CTFHub -基础认证_第4张图片
开始爆破,设置好字典,添加前缀admin:,编码方式Base64,取消勾选URL编码
CTFHub -基础认证_第5张图片
状态码200,成功
CTFHub -基础认证_第6张图片

你可能感兴趣的:(CTFHub -基础认证)