CTF_WriteUp_HTTP基本认证(Basic access authentication)

最新推荐文章于 2024-09-20 15:00:56 发布
最新推荐文章于 2024-09-20 15:00:56 发布
阅读量3.1k 收藏 4
点赞数 2
分类专栏: CTF 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1ata/article/details/105113908
版权
本文介绍了HTTP基本认证的概念,包括其过程、优缺点,并通过一个CTF题目解析了如何利用Burp Suite进行爆破解题,强调在不安全网络环境下通常与HTTPS结合使用以增强安全性。
摘要由CSDN通过智能技术生成

HTTP基本认证

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码 的一种方式。HTTP基本认证

题目描述

点击链接后,题目出现了让你输入用户名和密码的弹窗。而通过提示信息,我们知道用户名大概率是admin。而加之题目附件给出了字典。那么密码一定在给出的字典中。我们可以通过burp来进行爆破。

解题过程

抓包

首先设置火狐的代理,让火狐的走burpsuit的代理127.0.0.1:8080

要想方便的话,还是要用火狐的插件,方便切换代理。

image-20200326095304104

同时在Burp端设置好截断,监听127.0.0.1:8080

image-20200326095611014

然后拦截我们输入密码的那一次请求

确定之后,我们会在burp的代理页面看到HTTP报文

我们注意到最后一行,Authorization :Basic后面应该是一行base64编码。

解码之后我们就可以发现,我们刚刚输入的账号名的密码通过Base64 编码加密了。

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
CTFHUB 《基础认证》:burp使用,basic请求了解
weixin_45694388的博客
11-10 1767
题目简介:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 根据已知可得,这应该是道爆破密码题,而且已知字典 根据抓包可知,本网页提交会将用户名密码经过base64加密后提交,且格式为: 用户名:密码 先输入字典 增加爆破规则: 增加前缀admin: 再base64编码 开始爆破
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1241
CTFHUB-WEB前置技能-HTTP协议-基础认证
HTTPHTTPS详解】1
最新发布
liuxiaoqi_123的博客
09-20 1209
HTTPHTTPS介绍
Basic access authentication
weixin_34268579的博客
04-21 96
Basic access authentication 概述:在web应用中,通过直接提供用户名、密码来进行验证身份的一种优化的解决方案。 具体原理:将username和password通过“:”来连接,组合成“username:password”,然后将此组合串进行base64加密,将加密后的串传递到web服务器,服务器进行base64解密,得到username和password,然后进行匹...
HTTP Basic Access Authentication Schema
又言又语
05-29 1121
HTTP Basic Access Authentication Schema,HTTP 基本访问认证模式,是 HTTP 1.0 引入的一种 基于认证机制的身份认证方案。:当客户端首次访问受保护资源时,服务器会向客户端发送一个challenge,客户端根据challenge信息做出对应的response。HTTP Basic Access Authentication 基于以下模型:客户端必须使用每个域(realm)对应的用户ID和密码进行认证。user ID(用户ID)、password(密码)、
CTF_writeup
02-20
CTF_writeup
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
HTTP基本认证
qq_36428954的博客
05-23 4009
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
rails接口验证:HTTP Basic Access Authentication
RunUpwind的专栏
06-22 265
server端:  参照:http://railscasts.com/episodes/82-http-basic-authentication   products_controller.rb before_filter :authenticate protected def authenticate authenticate_or_request_with_h...
Web services 安全 - HTTP Basic Authentication
weixin_34212189的博客
10-29 156
根据 RFC2617 的规定,HTTP 有两种标准的认证方式,即,BASIC 和 DIGEST。HTTP Basic Authentication 是指客户端必须使用用户名和密码在一个指定的域 (Realm) 中获取认证。 正如"HTTP Basic Authentication"这个名字,它是 Authentication( 认证 ) 中最简单的方法。长期以来,这种认证方法被广泛的使用。...
ctfhub HTTP协议-基础认证
qq_44640313的博客
01-20 754
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。
Http Basic Authentication 的请求头Authorization的状态保存问题:见‘斜粗下划线’部分说明
likaiwalkman@csdn - Code Study Area
08-27 1474
Basic access authentication From Wikipedia, the free encyclopedia HTTP PersistenceCompressionHTTPS Request methods OPTIONSGETHEADPOSTPUTDELETETRACECONNEC
CTFHUB刷题 HTTP协议/基础认证
null1024的博客
08-22 576
一、题目描述分析
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4946
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHub技能树HTTP协议——基础认证
qq_53768302的博客
03-28 739
CTFHub技能树HTTP协议——基础认证
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值