【CTFHub】http协议-基础认证

题目:

图1. 题目截图

参考网站:

https://blog.csdn.net/zxw_nudt/article/details/116290376

主要的解题点:

  1. 在提交的时候注意auth处的变化,对base64的敏感性;
  2. Burp Suite工具要会使用;
    这里列明一些其中的关键步骤:
  • Step1:用其中的proxy->intercept做拦截
    如下图在authorization处发现是base64的(解密之后可以发现是admin:admin),需要在此处右键 send to intruder进入注入爆破。


    图2. burp suite proxy截图
  • Step2:设置拦截处


    图3. burp suite positions截图
  • Step3: 拦截参数格式的设置


    图4. burp suite payloads截图

你可能感兴趣的:(【CTFHub】http协议-基础认证)