CTFHUB-WEB-WEB前置技能-HTTP协议-基础认证

最新推荐文章于 2024-03-27 18:46:45 发布
最新推荐文章于 2024-03-27 18:46:45 发布
阅读量417 收藏 3
点赞数 1
分类专栏: # CTFHUB 文章标签: http 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bbbbb___/article/details/132776353
版权

CTFHUB-WEB-WEB前置技能-HTTP协议-基础认证

文章目录

前言

解决了许久以来的困惑~

一、解题过程

·题目如下
在这里插入图片描述
·打开题目给出的链接,分别是一个密码列表和一个网页
在这里插入图片描述
在这里插入图片描述
·点击click后需要输入账号密码
在这里插入图片描述
·推测密码应该就在密码列表中,该题目需要弱口令爆破
·随便输入一个账号密码,打开BurpSuite开始抓包
在这里插入图片描述
发现是经过Base64编码过的,目前有了密码本但没有用户名的线索,将其发送到重发器重新发包,得到“Do You Know admin”的信息,推测用户名为admin
在这里插入图片描述
·把包发送到爆破模块,添加有效负载位置,这里注意不要选中Basic
在这里插入图片描述
·导入密码列表,设置前缀为admin:(一定要有冒号!因为之前解码的时候在用户名和密码之间就有冒号),设置编码为Base64
在这里插入图片描述
·攻击后,找到时长不一样的一项
在这里插入图片描述
·将其重发,或者把密码解码后在原先的网页登录,就可以看到flag了
(忘记截图)

二、过程详解

1.关于基本认证

HTTP基本认证,也就是Basic认证,是从HTTP/1. 1 就定义的认证方式,是Web服务器与通信客户端之间进行的认证方式。
BASIC认证步骤如下:
在这里插入图片描述
这张图很好的解释了为什么是Base64编码,以及为什么用户名和密码之间有冒号—因为是规定。

2.关于BurpSuite代理

在这道题抓包的时候我遇到了相当多次的代理开启与关闭,这让我感觉很费劲也很费解。BP抓包时需要开启代理,但开启代理后网页是打不开的,在打开与关闭之间横跳了很多次之后我终于找到了问题所在:在这里插入图片描述
于是在下载FoxyProxy插件后,我关闭了拦截请求,发现果然可以顺利打开网页了~~
在这里插入图片描述

3.BP爆破

这次是第一次使用BurpSuite的爆破模块,因为是很简单的爆破所以基本没有遇到太多的问题,只需要注意有效负载位置设定好、载荷选项和负载处理配置好就行了,更详细的使用方法看这篇 保姆级BurpSuite"爆破"模块使用指南

总结

搞清楚原理以后这道题还是比较好做的~~

乐多ledo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
微星为惠普代工的主板MS-7826前置USB3.0接线定义
01-29
微星为惠普代工的主板MS-7826,由于对前置USB3.0接口进行了特殊定义,导致与普通机箱的通用前置USB3.0接口无法匹配,使用U口时会出现异常。
行业资料-交通装置-一种单车前置导航支架.zip
08-24
行业资料-交通装置-一种单车前置导航支架.zip
行业资料-交通装置-一种新型前置电瓶避震车架.zip
08-26
行业资料-交通装置-一种新型前置电瓶避震车架.zip
CTFHUB-技能树-Web前置技能-基础认证、响应包源代码
最新发布
Static______的博客
03-27 576
桌面应用程序也通过HTTP协议Web服务器交互, 桌面应用程序一般不会使用cookie, 而是把 "用户名+冒号+密码"用BASE64编码的字符串放在http request 中的header Authorization中发送给服务端, 例如:当浏览器访问使用基本认证的网站的时候, 浏览器会提示你输入用户名和密码,这就是基础认证。启动题目后,开一把贪吃蛇游戏后,查看源代码即可,F12,在查看器中,也可以得到。再payload option中导入字典(点击载入),载入附件给的密码字典。
行业资料-交通装置-一种汽车前置LED位置转向灯.zip
08-25
行业资料-交通装置-一种汽车前置LED位置转向灯.zip
行业资料-交通装置-一种汽车前置制动灯.zip
08-31
行业资料-交通装置-一种汽车前置制动灯.zip
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4574
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
ctfhub 基础认证
m0_63711447的博客
05-25 2498
1、打开题目环境 2、点击click跳出来一个登录弹窗,随便输入用户名和密码登录试试,没有返回任何有用信息 3、查看附件,得到一堆密码,应该是要直接爆破 4、点击click抓包后发送到repeater模块,重新发包得到"Do u know admin"的信息,猜测用户名即为admin 4、输入用户名和密码后抓包,看到一串base64加密过的字符 丢到解码器里解码,发现是我刚输进去的用户名和密码,中间用冒号隔开了(冒号划重点! 6、把包发送到爆破模块,给刚刚的base64密
CTFHUB--基础认证
追风少年亚索的博客
12-02 533
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
CTFHub http协议 基础认证题的两种解法
tempulcc的博客
09-28 1228
CTFHub http协议 基础认证题 在做natas时就经常遇到需要http基础认证,python中requests模块提供了对应的方法可以用来对账号密码进行爆破。 打开题目抓包,点击click获取flag,弹框需要账号密码,随便输入账号密码,已知账号admin,题干下面提供了密码的字典,直接上python脚本走一波 方法一:利用python中requests模块的auth.HTTPBasicAuth爆破 import requests proxies={"http:http://127.0.0.1
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境 0x00 前言 CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。 0x01 搭建环境 使用CTFhub中的环境的前提条件需要在本地搭建docker的环境。 Ubuntu安装Docker如下: 支持版本 Ubuntu Precise 12.04 (LTS) Ubuntu Trusty 14.04 (LTS) Ubuntu Wily 15.10 以上版本之后的所有版本 内核高于3.10 1.获取安装最新版本的Docker wget -qO- https://get.docker.com/ | sh 或者 apt-get update && apt-get install docker.io 2.启动Docker服务 service docker start 3.安装co
ctfhub-web-http-基础认证
2301_80162151的博客
02-28 143
既然是登录框,还给了密码本,就得破解了,需要burp抓包,试一下admin;将用户定义成admin并添加分隔符,在添加base64编码,并取消url。爆破过程中发现提示你没有有效载荷位置,记得在positions添加。ctfhub里题目还有一个附件,打开是密码本。看到有个basic后面就肯定是加密的了。解密之后确实是admin;爆破发现有个200,去解码一下。有个点击口,点击是一个登录框。给burp导入密码本。进行登录获得flag。
CTFHub-基础认证
Have_a_great_day的博客
09-06 726
CTFHub-基础认证之夺旗流程
CTFHub题解-技能树-Web-Web前置技能-HTTP协议【请求方式、302跳转、cookie、基础认证、响应包源代码】
嘿嘿嘿
01-18 1160
ctfhub技能http
Spring Security系列教程04--实现HTTP基本认证
一一哥
09-07 2174
一. Spring Security的认证方式 1. 认证概念 认证: 认证就是用来判断系统中是否存在某用户,并判断该用户的身份是否合法的过程,解决的其实是用户登录的问题。认证的存在,是为了保护系统中的隐私数据与资源,只有合法的用户才可以访问系统中的资源。 2. 认证方式 在Spring Security中,常见的认证方式可以分为HTTP层面和表单层面,常见的认证方式如下: ①. HTTP基本认证; ②. Form表单认证 ③. HTTP摘要认证; 二. HTTP基本认证 1. 基本认证概述
CTFHUB-HTTP前置技能——基础认证
weixin_49539962的博客
07-26 93
爆破需要添加用户名和密码。网上很多老哥写个简单脚本自己在密典里加用户名,其实在payload processing里可以完成这一步的,添加爆破规则base64也是在 payload processing里,在完成这两个预处理后,记得把url_encoding的勾取消,这会把“=”改了。下载并解压附件,里面是一个包含正确密码的字典。输入admin和随意的密码,抓包。密码是base64加密的。爆破成功会出现一个长度不一样的段,这个就是正确的,返回的状态码也是200,打开response就可以看到flag了。
ctfhub 基础协议
2202_75317918的博客
03-14 153
ctfhub 基础认证
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树中,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0中302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过参数-C -实现断点续传,即在下载过程中按Ctrl + C停止下载,下次可以接着上次的进度继续下载。这样可以节省时间,避免重复下载已经下载过的部分。 在某些情况下,302跳转可能会受到黑名单的限制。根据引用\[3\],黑名单可能限制了特定的网段,如127、172、10、192网段。然而,可以通过使用localhost的方式绕过这些限制。例如,将http://127.0.0.1/flag.php转换为短网址,并构造Payload发送请求,利用302跳转可以获取到flag。 总结来说,302跳转是一种常见的Web技术,可以用于重定向请求。在CTFHubWeb技能树中,了解如何使用302跳转以及如何绕过黑名单限制是很重要的。 #### 引用[.reference_title] - *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFHub技能Web-SSRF 302跳转 Bypass](https://blog.csdn.net/weixin_44037296/article/details/118482943)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值