CTF_WriteUp_HTTP基本认证(Basic access authentication)

最新推荐文章于 2024-08-12 17:18:29 发布
最新推荐文章于 2024-08-12 17:18:29 发布
阅读量3k 收藏 3
点赞数 2
分类专栏: CTF 文章标签: http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1ata/article/details/105113908
版权
本文介绍了HTTP基本认证的概念,包括其过程、优缺点,并通过一个CTF题目解析了如何利用Burp Suite进行爆破解题,强调在不安全网络环境下通常与HTTPS结合使用以增强安全性。
摘要由CSDN通过智能技术生成

HTTP基本认证

在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码 的一种方式。HTTP基本认证

题目描述

点击链接后,题目出现了让你输入用户名和密码的弹窗。而通过提示信息,我们知道用户名大概率是admin。而加之题目附件给出了字典。那么密码一定在给出的字典中。我们可以通过burp来进行爆破。

解题过程

抓包

首先设置火狐的代理,让火狐的走burpsuit的代理127.0.0.1:8080

要想方便的话,还是要用火狐的插件,方便切换代理。

image-20200326095304104

同时在Burp端设置好截断,监听127.0.0.1:8080

image-20200326095611014

然后拦截我们输入密码的那一次请求

确定之后,我们会在burp的代理页面看到HTTP报文

我们注意到最后一行,Authorization :Basic后面应该是一行base64编码。

解码之后我们就可以发现,我们刚刚输入的账号名的密码通过Base64 编码加密了。

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
CTFHUB-WEB前置技能-HTTP协议-基础认证
K_ShenH的博客
06-09 1182
CTFHUB-WEB前置技能-HTTP协议-基础认证
Basic access authentication
weixin_34268579的博客
04-21 92
Basic access authentication 概述:在web应用中,通过直接提供用户名、密码来进行验证身份的一种优化的解决方案。 具体原理:将username和password通过“:”来连接,组合成“username:password”,然后将此组合串进行base64加密,将加密后的串传递到web服务器,服务器进行base64解密,得到username和password,然后进行匹...
网络安全证书大全
最新发布
wangluo12138的博客
08-12 921
CISP是中国信息安全测评中心依据中编办批准开展“信息安全人员培训认证”的职能开展的信息安全专业人员资质认定。经过十余年的培训,我国 CISP 目前已经有四万持证人员。目前 CISP 在信息化建设较好的行业都得到了认可,电力、能源、税务、海关、金融等国家重点行业和政府部门都对 CISP 高度认可。CISP在你参加考试的时候,培训机构都会问你是选择CISO/CISE,不要担心,这两个只是考试方向,证书都是测评中心颁发的。
HTTP基本认证
qq_36428954的博客
05-23 3938
HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和密码的一种方式。 在进行基本认证的过程里,请求的HTTP头字段会包含Authorization字段,形式如下:Authorization: Basic <憑證>,该凭证是用户和密码的组和的base64编码。 最初,基本认证是定义在HTTP 1.0规范(RFC 1945)中,后续的有关安全的信息可以在HTTP 1.1规范(RFC 2616...
CTF_writeup
02-20
CTF_writeup
CTF_Competitions_Writeup:周大福比赛作品集
04-13
CTF_Competitions_Writeup 这是我解决的一些CTF竞赛挑战文章的集合。
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
rails接口验证:HTTP Basic Access Authentication
RunUpwind的专栏
06-22 257
server端:  参照:http://railscasts.com/episodes/82-http-basic-authentication   products_controller.rb before_filter :authenticate protected def authenticate authenticate_or_request_with_h...
HTTP Basic Access Authentication Schema
又言又语
05-29 1098
HTTP Basic Access Authentication Schema,HTTP 基本访问认证模式,是 HTTP 1.0 引入的一种 基于认证机制的身份认证方案。:当客户端首次访问受保护资源时,服务器会向客户端发送一个challenge,客户端根据challenge信息做出对应的response。HTTP Basic Access Authentication 基于以下模型:客户端必须使用每个域(realm)对应的用户ID和密码进行认证。user ID(用户ID)、password(密码)、
Web services 安全 - HTTP Basic Authentication
weixin_34212189的博客
10-29 144
根据 RFC2617 的规定,HTTP 有两种标准的认证方式,即,BASIC 和 DIGEST。HTTP Basic Authentication 是指客户端必须使用用户名和密码在一个指定的域 (Realm) 中获取认证。 正如"HTTP Basic Authentication"这个名字,它是 Authentication( 认证 ) 中最简单的方法。长期以来,这种认证方法被广泛的使用。...
CTFHUB刷题 HTTP协议/基础认证
null1024的博客
08-22 557
一、题目描述分析
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4853
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHub技能树HTTP协议——基础认证
qq_53768302的博客
03-28 677
CTFHub技能树HTTP协议——基础认证
ctf知识】web——http基本认证
thinszx的博客
03-03 1069
http基本认证简介 according to Wikipedia…http基本认证用于http用户代理(网页浏览器)在请求时提供用户名和密码的一种方式 请求格式 GET /private/index.html HTTP/1.0 Host: localhost Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== 其中Authorization: B...
用户认证(Authentication)进化之路:由Basic Auth到Oauth2再到jwt
刘悦的技术博客
05-11 2357
虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。所以,如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值